cdk secrets
v0.4.1
Этот проект устарел . Первоначальная цель этой конструкции состояла в том, чтобы предоставить API для создания пар клавиш EC2. Поставщик пользовательских ресурсов, который я использовал, имел гораздо больше функциональности. Оказалось, что эта дополнительная функциональность никогда не была необходима, и создание пар клавиш EC2 было чрезмерно сложным.
Для создания пар клавиш EC2 вы теперь можете использовать мою новую конструкцию: cdk-ec2-key-pair
AWS CDK Construct для управления секретами. Он использует пользовательский поставщик ресурсов из Binxio/CFN-Secret-Provider.
Этот пакет написан в TypeScript и предоставлен через JSII для всех других поддерживаемых языков. Пакет доступен на:
Секретный провайдер может создавать клавиши RSA, ключи DSA, Key-Pairs EC2, пароли пользователей IAM и ключи доступа, а также, как правило, секреты, хранящиеся в магазине параметров или в секретном магазине.
Вся эта функциональность предоставляется пользовательским ресурсом Binxio/CFN-Secret-Provider.
Когда дело доходит до безопасности, вы не должны никому доверять. По умолчанию секретный провайдер использует функцию Lambda, хранящуюся по адресу s3://binxio-public-${AWS_REGION}/lambdas/cfn-secret-provider-1.0.0.zip . Возможно, вы захотите загрузить этот файл, просмотреть его содержимое и сохранить его в собственном ведре или вместе с вашим кодом. Затем вы можете создать функцию лямбда из этого zip -файла вместо этого:
const code = lambda . Code . fromAsset ( path . join ( __dirname , '../cfn-secret-provider-1.0.0.zip' ) ) ;
const secretProvider = new secret . Provider ( this , 'SecretProvider' , {
code : code ,
} ) ; Существует пример приложения в ./example, показывающий, как создать новую пару клавиш EC2.
