cdk secrets
v0.4.1
โครงการนี้ เลิกใช้แล้ว เป้าหมายดั้งเดิมของสิ่งก่อสร้างนี้คือการจัดหา API สำหรับการสร้างคู่คีย์ EC2 ผู้ให้บริการทรัพยากรที่กำหนดเองที่ฉันใช้มีฟังก์ชั่นมากขึ้น มันกลับกลายเป็นว่าฟังก์ชั่นเพิ่มเติมนี้ไม่จำเป็นและการสร้างคู่คีย์ EC2 นั้นซับซ้อนเกินไป
ในการสร้างคู่คีย์ EC2 ตอนนี้คุณสามารถใช้โครงสร้างใหม่ของฉัน: CDK-EC2-Key-Pair
AWS CDK สร้างขึ้นเพื่อจัดการความลับ มันใช้ประโยชน์จากผู้ให้บริการทรัพยากรที่กำหนดเองจาก Binxio/CFN-Secret-Provider
แพ็คเกจนี้เขียนด้วย TypeScript และให้บริการผ่าน JSII ไปยังภาษาที่รองรับอื่น ๆ ทั้งหมด แพ็คเกจมีอยู่ใน:
ผู้ให้บริการลับสามารถสร้างคีย์ RSA, ปุ่ม DSA, คีย์คู่ EC2, รหัสผ่านผู้ใช้ IAM และปุ่มเข้าถึงและความลับโดยทั่วไปที่เก็บไว้ใน Parameter Store หรือ Secret Store
ฟังก์ชั่นทั้งหมดนี้จัดทำโดยทรัพยากรที่กำหนดเอง Binxio/CFN-Secret-Provider
เมื่อพูดถึงความปลอดภัยคุณไม่ควรไว้ใจใคร โดยค่าเริ่มต้นผู้ให้บริการลับใช้ฟังก์ชันแลมบ์ดาที่เก็บไว้ที่ s3://binxio-public-${AWS_REGION}/lambdas/cfn-secret-provider-1.0.0.zip คุณอาจต้องการดาวน์โหลดไฟล์นี้ตรวจสอบเนื้อหาและเก็บไว้ในถังของคุณเองหรือพร้อมกับรหัสของคุณ จากนั้นคุณสามารถสร้างฟังก์ชั่นแลมบ์ดาได้จากไฟล์ซิปแทนเช่นนั้น:
const code = lambda . Code . fromAsset ( path . join ( __dirname , '../cfn-secret-provider-1.0.0.zip' ) ) ;
const secretProvider = new secret . Provider ( this , 'SecretProvider' , {
code : code ,
} ) ; มีแอปพลิเคชันตัวอย่างใน ./example แสดงวิธีสร้างคู่คีย์ EC2 ใหม่
