Такие секреты, как переменные среды, обязательны при работе с приложениями с использованием таких инструментов, как CDK. При создании наших шаблонов CloudFormation последнее, что вам нужно, — это утечка переменных среды через вашу историю Git.

В этом кратком обзоре мы создадим или получим секрет из AWS Secrets Manager и покажем, как вы можете затем потребовать его в стеке CDK.

Менеджер секретов из CLI

Убедитесь, что у вас установлен aws-cli.

Мы собираемся добавить значения для example/secretKey и example/secretToken. Чтобы мы могли сослаться позже в примере использования CDK.

Создание нашего первого примера из двух секретов:

Ответ от каждого даст вам значение ARN — убедитесь, что вы записали его.

Если вы не запишите его, вы всегда можете повторно получить секрет, используя describe-secret из CLI:

Пример CDK

Давайте представим, что мы собираемся развернуть лямбда-функцию, для которой требуются определенные переменные среды.

Этот учебник не будет углубляться в AWS CDK, но просто знайте, что он требует установки @aws-cdk/aws-secretsmanager для части диспетчера секретов.

Следующий код можно обновить с помощью соответствующих ARN, которые мы рассмотрели выше.

Ресурсы и дополнительная литература

  1. Руководство пользователя по секретам AWS
  2. Пример получения секрета AWS CDK
  3. Документы AWS CDK
  4. AWS CLI

Изображение предоставлено: Эмиэль Матерс

Первоначально опубликовано в моем блоге.