cdk secrets
v0.4.1
Este proyecto está en desuso . El objetivo original de esta construcción era proporcionar una API para crear pares de claves EC2. El proveedor de recursos personalizado que utilicé tenía mucha más funcionalidad. Resultó que esta funcionalidad adicional nunca fue necesaria y crear pares de claves EC2 fue demasiado complicada.
Para crear pares de claves EC2, ahora puede usar mi nueva construcción: CDK-EC2-Key-Pair
AWS CDK construye para administrar secretos. Hace uso de un proveedor de recursos personalizado de Binxio/CFN-Secret-Provider.
Este paquete está escrito en TypeScript y está disponible a través de JSII a todos los demás idiomas compatibles. El paquete está disponible en:
El proveedor secreto puede crear claves RSA, claves DSA, pares de teclas EC2, contraseñas de usuario de IAM y claves de acceso y, en general, secretos almacenados en la tienda de parámetros o la tienda secreta.
Toda esta funcionalidad es proporcionada por el recurso personalizado Binxio/CFN-Secret-Provider.
Cuando se trata de seguridad, no debe confiar en nadie. Por defecto, el proveedor secreto usa la función Lambda almacenada en s3://binxio-public-${AWS_REGION}/lambdas/cfn-secret-provider-1.0.0.zip . Es posible que desee descargar este archivo, revisar su contenido y almacenarlo en su propio cubo o junto con su código. Luego puede crear la función Lambda a partir de ese archivo zip en su lugar:
const code = lambda . Code . fromAsset ( path . join ( __dirname , '../cfn-secret-provider-1.0.0.zip' ) ) ;
const secretProvider = new secret . Provider ( this , 'SecretProvider' , {
code : code ,
} ) ; Hay una aplicación de ejemplo en ./example que muestra cómo crear un nuevo par de claves EC2.
