cdk secrets
v0.4.1
Ce projet est obsolète . L'objectif original de cette construction était de fournir une API pour créer des paires clés EC2. Le fournisseur de ressources personnalisés que j'ai utilisé avait beaucoup plus de fonctionnalités. Il s'est avéré que cette fonctionnalité supplémentaire n'a jamais été nécessaire et la création de paires clés EC2 était trop compliquée.
Pour créer des paires de clés EC2, vous pouvez maintenant utiliser ma nouvelle construction: CDK-EC2-Key-Pair
AWS CDK Construction pour gérer les secrets. Il utilise un fournisseur de ressources personnalisés de Binxio / CFN-Secret-Provider.
Ce package est écrit en dactylographie et mis à disposition via JSII à toutes les autres langues prises en charge. Le forfait est disponible sur:
Le fournisseur secret peut créer des clés RSA, des clés DSA, des paires de clés EC2, des mots de passe utilisateur IAM et des clés d'accès et généralement des secrets stockés dans le magasin de paramètres ou le magasin secret.
Toutes ces fonctionnalités sont fournies par la ressource personnalisée Binxio / CFN-Secret-Provider.
En ce qui concerne la sécurité, vous ne devez faire confiance à personne. Par défaut, le fournisseur secret utilise la fonction lambda stockée sur s3://binxio-public-${AWS_REGION}/lambdas/cfn-secret-provider-1.0.0.zip . Vous voudrez peut-être télécharger ce fichier, consulter son contenu et le stocker dans votre propre seau ou avec votre code. Vous pouvez ensuite créer la fonction lambda à partir de ce fichier zip comme ainsi:
const code = lambda . Code . fromAsset ( path . join ( __dirname , '../cfn-secret-provider-1.0.0.zip' ) ) ;
const secretProvider = new secret . Provider ( this , 'SecretProvider' , {
code : code ,
} ) ; Il existe un exemple d'application dans ./example montrant comment créer une nouvelle paire de clés EC2.
