cdk secrets

该项目被弃用。该结构的最初目标是提供用于创建EC2密钥对的API。我使用的自定义资源提供商具有更多功能。事实证明，不需要这种额外的功能，而创建EC2密钥对非常复杂。

为了创建EC2密钥对，您现在可以使用我的新结构： CDK-EC2键对

AWS CDK构造以管理秘密。它利用了Binxio/CFN-秘密提供者的自定义资源提供商。

此软件包用打字稿编写，并通过JSII提供给所有其他支持的语言。包裹可在：

• NPM
• PYPI
• nuget
• Java的GitHub包装

秘密提供商可以创建RSA密钥，DSA密钥，EC2密钥对，IAM用户密码和访问密钥，并且通常存储在参数商店或秘密商店中的秘密。

所有这些功能都是由BINXIO/CFN-SECRETROVIDER自定义资源提供的。

在安全方面，您不应该信任任何人。默认情况下，秘密提供商使用存储在s3://binxio-public-${AWS_REGION}/lambdas/cfn-secret-provider-1.0.0.zip lambda函数。您可能需要下载此文件，查看其内容并将其存储在您自己的存储桶中或与代码一起。然后，您可以从该zip文件中创建lambda函数，例如：

 const code = lambda . Code . fromAsset ( path . join ( __dirname , '../cfn-secret-provider-1.0.0.zip' ) ) ;

const secretProvider = new secret . Provider ( this , 'SecretProvider' , {
   code : code ,
} ) ; 

在./示例中有一个示例应用程序，显示了如何创建新的EC2密钥对。