aws::secretsmanager的cdk构造库

  1. 您所在的位置:
  2. Python中文网 >
  3. pypi >
  4. aws-cdk.aws-secretsmanager库 >
  5. 正文

aws-cdk.aws-secretsmanager的Python项目详细描述


AWS Secrets Manager构造库

Stability: Stable

constsecretsmanager=require('@aws-cdk/aws-secretsmanager');

在堆栈中创建新机密

为了让secretsmanager自动生成新的机密值, 您可以开始以下操作:

// Default secretconstsecret=newsecretsManager.Secret(this,'Secret');secret.grantRead(role);newiam.User(this,'User',{password: secret.secretValue});// Templated secretconsttemplatedSecret=newsecretsManager.Secret(this,'TemplatedSecret',{generateSecretString:{secretStringTemplate: JSON.stringify({username:'user'}),generateStringKey:'password'}});newiam.User(this,'OtherUser',{userName: templatedSecret.secretValueFromJson('username').toString(),password: templatedSecret.secretValueFromJson('password')});

构造Secret不允许指定SecretString属性 在AWS::SecretsManager::Secret资源中(因为这几乎总是 导致秘密以明文形式出现,并可能被承诺 你的源代码管理)。

如果需要使用预先存在的秘密,推荐的方法是手动。 在aws secretsmanager中设置机密并使用Secret.fromSecretArn 或者Secret.fromSecretAttributes方法使其在cdk应用程序中可用:

constsecret=secretsmanager.Secret.fromSecretAttributes(scope,'ImportedSecret',{secretArn:'arn:aws:secretsmanager:<region>:<account-id-number>:secret:<secret-name>-<random-6-characters>',// If the secret is encrypted using a KMS-hosted CMK, either import or reference that key:encryptionKey,});

secretsmanager机密值只能在选定的属性集中使用。对于 属性列表,请参见the CloudFormation Dynamic References documentation

旋转秘密

可以将轮换计划添加到机密中:

constfn=newlambda.Function(...);constsecret=newsecretsmanager.Secret(this,'Secret');secret.addRotationSchedule('RotationSchedule',{rotationLambda: fn,automaticallyAfter: Duration.days(15)});

关于如何实现lambda旋转函数,请参见Overview of the Lambda Rotation Function

有关rds凭据循环,请参见aws-rds

欢迎加入QQ群-->: 979659372 Python中文网_新手群

推荐PyPI第三方库


导 航 栏

项目 链接

标 签

许可证: BSD许可证(BSD 3条款)

作者信息:: 暂无

维护者

pypi user: aws-cdk aws-cdk

最新PyPI项目

最新Python常见问题

热门话题
java Android Studio:我的短信应用程序不是默认短信应用程序的选项之一   java处理字符串问题   java为什么我的程序打印“null”而不是字符串?   java为什么要创建一个无限循环?   java循环在一段时间后将布尔值更改为false?   java Android Rest Api Post 400错误请求   java调用另一个方法以获取resultset并正确关闭连接?   java我想在2d数组中添加一行   Java:我需要从outputstream中获取字节数组   C语言中Java元注释的等价物#   java如何在从web下载图像时保持原始图像的dpi?   java中基于输入值的spring boot动态值   java从请求中获取主机名   java可以复制Swing代码并在intelliJ中的designer中查看它吗   spring如何使用java配置多个ldap   安卓如何在Java中使用具有多个类似参数的JSON请求/响应循环?   java LIbGDX如何在语言更改时翻译所有文本?