cdk secrets
v0.4.1
このプロジェクトは非推奨です。このコンストラクトの元の目標は、EC2キーペアを作成するためのAPIを提供することでした。私が使用したカスタムリソースプロバイダーには、より多くの機能がありました。この追加の機能は決して必要なく、EC2キーペアを作成することは過度に複雑であることが判明しました。
EC2キーペアを作成するには、私の新しいコンストラクトを使用できます: CDK-EC2-KEY-PAIR
secretを管理するためのAWS CDKコンストラクト。 Binxio/CFN-Secret-Providerのカスタムリソースプロバイダーを使用しています。
このパッケージはTypeScriptで記述されており、JSIIを介して他のすべてのサポート言語に利用可能になります。パッケージは次のものです。
シークレットプロバイダーは、RSAキー、DSAキー、EC2キーペア、IAMユーザーパスワード、アクセスキー、および一般的にパラメーターストアまたはシークレットストアに保存されているシークレットを作成できます。
このすべての機能は、Binxio/CFN-Secret-Providerカスタムリソースによって提供されます。
セキュリティに関しては、誰も信用すべきではありません。デフォルトでは、シークレットプロバイダーはs3://binxio-public-${AWS_REGION}/lambdas/cfn-secret-provider-1.0.0.zipに保存されているlambda関数を使用します。このファイルをダウンロードし、その内容を確認し、自分のバケツまたはコードとともに保存することをお勧めします。その後、そのように、そのzipファイルからラムダ関数を作成できます。
const code = lambda . Code . fromAsset ( path . join ( __dirname , '../cfn-secret-provider-1.0.0.zip' ) ) ;
const secretProvider = new secret . Provider ( this , 'SecretProvider' , {
code : code ,
} ) ; 新しいEC2キーペアを作成する方法を示すExampleにアプリケーションの例があります。
