Такие секреты, как переменные среды, обязательны при работе с приложениями с использованием таких инструментов, как CDK. При создании наших шаблонов CloudFormation последнее, что вам нужно, — это утечка переменных среды через вашу историю Git.
В этом кратком обзоре мы создадим или получим секрет из AWS Secrets Manager и покажем, как вы можете затем потребовать его в стеке CDK.
Менеджер секретов из CLI
Убедитесь, что у вас установлен aws-cli.
Мы собираемся добавить значения для example/secretKey
и example/secretToken
. Чтобы мы могли сослаться позже в примере использования CDK.
Создание нашего первого примера из двух секретов:
Ответ от каждого даст вам значение ARN — убедитесь, что вы записали его.
Если вы не запишите его, вы всегда можете повторно получить секрет, используя describe-secret
из CLI:
Пример CDK
Давайте представим, что мы собираемся развернуть лямбда-функцию, для которой требуются определенные переменные среды.
Этот учебник не будет углубляться в AWS CDK, но просто знайте, что он требует установки @aws-cdk/aws-secretsmanager
для части диспетчера секретов.
Следующий код можно обновить с помощью соответствующих ARN, которые мы рассмотрели выше.
Ресурсы и дополнительная литература
Изображение предоставлено: Эмиэль Матерс
Первоначально опубликовано в моем блоге.