cdk secrets
v0.4.1
이 프로젝트는 더 이상 사용되지 않습니다 . 이 구성의 원래 목표는 EC2 키 쌍을 생성하기위한 API를 제공하는 것이 었습니다. 내가 사용한 사용자 정의 리소스 제공 업체는 훨씬 더 많은 기능을 가지고있었습니다. 이 추가 기능이 필요하지 않은 것으로 밝혀졌으며 EC2 키 쌍을 만드는 것은 지나치게 복잡했습니다.
EC2 키 쌍을 만들려면 이제 내 새 구성을 사용할 수 있습니다. CDK-EC2-Key-Pair
AWS CDK Construct 비밀을 관리합니다. Binxio/CFN-SECRET 제공자의 사용자 정의 리소스 제공 업체를 사용합니다.
이 패키지는 TypeScript로 작성되었으며 JSII를 통해 다른 모든 지원 언어로 제공됩니다. 패키지는 다음과 같습니다.
비밀 제공 업체는 RSA 키, DSA 키, EC2 키 페어, IAM 사용자 암호 및 액세스 키 및 일반적으로 매개 변수 저장소 또는 비밀 저장소에 저장된 비밀을 만들 수 있습니다.
이 모든 기능은 Binxio/CFN-Secret 프로보더 사용자 정의 리소스에서 제공합니다.
보안에 관해서는, 당신은 누구도 믿어서는 안됩니다. 기본적으로 비밀 제공 업체는 s3://binxio-public-${AWS_REGION}/lambdas/cfn-secret-provider-1.0.0.zip 에 저장된 Lambda 함수를 사용합니다. 이 파일을 다운로드하고 내용을 검토 한 후 자신의 버킷이나 코드와 함께 저장할 수 있습니다. 그런 다음 해당 zip 파일에서 Lambda 함수를 만들 수 있습니다.
const code = lambda . Code . fromAsset ( path . join ( __dirname , '../cfn-secret-provider-1.0.0.zip' ) ) ;
const secretProvider = new secret . Provider ( this , 'SecretProvider' , {
code : code ,
} ) ; 새 EC2 키 쌍을 만드는 방법을 보여주는 ./example에 예제 응용 프로그램이 있습니다.
