cdk secrets
v0.4.1
該項目被棄用。該結構的最初目標是提供用於創建EC2密鑰對的API。我使用的自定義資源提供商具有更多功能。事實證明,不需要這種額外的功能,而創建EC2密鑰對非常複雜。
為了創建EC2密鑰對,您現在可以使用我的新結構: CDK-EC2鍵對
AWS CDK構造以管理秘密。它利用了Binxio/CFN-秘密提供者的自定義資源提供商。
此軟件包用打字稿編寫,並通過JSII提供給所有其他支持的語言。包裹可在:
秘密提供商可以創建RSA密鑰,DSA密鑰,EC2密鑰對,IAM用戶密碼和訪問密鑰,並且通常存儲在參數商店或秘密商店中的秘密。
所有這些功能都是由BINXIO/CFN-SECRETROVIDER自定義資源提供的。
在安全方面,您不應該信任任何人。默認情況下,秘密提供商使用存儲在s3://binxio-public-${AWS_REGION}/lambdas/cfn-secret-provider-1.0.0.zip lambda函數。您可能需要下載此文件,查看其內容並將其存儲在您自己的存儲桶中或與代碼一起。然後,您可以從該zip文件中創建lambda函數,例如:
const code = lambda . Code . fromAsset ( path . join ( __dirname , '../cfn-secret-provider-1.0.0.zip' ) ) ;
const secretProvider = new secret . Provider ( this , 'SecretProvider' , {
code : code ,
} ) ; 在./示例中有一個示例應用程序,顯示瞭如何創建新的EC2密鑰對。
