cdk secrets
v0.4.1
Este projeto está preguiçoso . O objetivo original deste construto era fornecer uma API para criar pares de chaves EC2. O provedor de recursos personalizado que usei tinha muito mais funcionalidade. Aconteceu que essa funcionalidade adicional nunca foi necessária e a criação de pares de chaves EC2 era excessivamente complicada.
Para criar pares de chaves EC2, agora você pode usar meu novo construto: cdk-ec2-key-par
AWS CDK Construct para gerenciar segredos. Ele utiliza um provedor de recursos personalizado da Binxio/CFN-Secret-Provider.
Este pacote está escrito no TypeScript e disponibilizado via JSII para todos os outros idiomas suportados. Pacote está disponível em:
O provedor secreto pode criar chaves RSA, teclas DSA, pares de chave EC2, senhas de usuário do IAM e chaves de acesso e geralmente segredos armazenados na loja de parâmetros ou na loja secreta.
Toda essa funcionalidade é fornecida pelo recurso personalizado Binxio/CFN-Secret-Provider.
Quando se trata de segurança, você não deve confiar em ninguém. Por padrão, o provedor secreto usa a função Lambda armazenada em s3://binxio-public-${AWS_REGION}/lambdas/cfn-secret-provider-1.0.0.zip . Você pode fazer o download deste arquivo, revisar seu conteúdo e armazená -lo em seu próprio balde ou junto com seu código. Em seguida, você pode criar a função Lambda a partir desse arquivo zip como assim:
const code = lambda . Code . fromAsset ( path . join ( __dirname , '../cfn-secret-provider-1.0.0.zip' ) ) ;
const secretProvider = new secret . Provider ( this , 'SecretProvider' , {
code : code ,
} ) ; Existe um exemplo de aplicativo em ./Exemplo mostrando como criar um novo par de teclas EC2.
