cdk secrets
v0.4.1
Proyek ini sudah usang . Tujuan asli dari konstruk ini adalah untuk menyediakan API untuk membuat pasangan kunci EC2. Penyedia sumber daya khusus yang saya gunakan memiliki fungsionalitas yang jauh lebih banyak. Ternyata fungsi tambahan ini tidak pernah diperlukan dan membuat pasangan kunci EC2 terlalu rumit.
Untuk membuat pasangan kunci EC2, Anda sekarang dapat menggunakan konstruk baru saya: CDK-EC2-Key-Pair
AWS CDK Construct untuk mengelola rahasia. Itu memanfaatkan penyedia sumber daya khusus dari Binxio/CFN-Secret-Provider.
Paket ini ditulis dalam TypeScript dan tersedia melalui JSII untuk semua bahasa yang didukung lainnya. Paket tersedia di:
Penyedia rahasia dapat membuat kunci RSA, tombol DSA, pasangan kunci EC2, kata sandi pengguna IAM dan kunci akses dan umumnya rahasia yang disimpan di Parameter Store atau Secret Store.
Semua fungsi ini disediakan oleh sumber daya khusus Binxio/CFN-Secret-Secret-Provider.
Ketika datang ke keamanan, Anda tidak boleh mempercayai siapa pun. Secara default penyedia rahasia menggunakan fungsi Lambda yang disimpan di s3://binxio-public-${AWS_REGION}/lambdas/cfn-secret-provider-1.0.0.zip . Anda mungkin ingin mengunduh file ini, meninjau isinya dan menyimpannya di ember sendiri atau bersama dengan kode Anda. Anda kemudian dapat membuat fungsi lambda dari file zip itu sebaliknya seperti:
const code = lambda . Code . fromAsset ( path . join ( __dirname , '../cfn-secret-provider-1.0.0.zip' ) ) ;
const secretProvider = new secret . Provider ( this , 'SecretProvider' , {
code : code ,
} ) ; Ada contoh aplikasi di ./example yang menunjukkan cara membuat pasangan kunci EC2 baru.
