个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我想在 AWS key 管理器中存储 key 并在 CloudFormation 模板中检索它。为了测试它,我只是将它放入标签的值中 -
MainRouteTable:
Properties:
Tags:
- Key: Environment
Value: LIVE
- Key: Name
Value: '{{resolve:secretsmanager:tvs:SecretString:testname}}'
VpcId: !Ref 'VPC'
Type: AWS::EC2::RouteTable
使用模板运行 CloudFormation 并且环境启动后,标签“Name”的值为“{{resolve:secretsmanager:tvs:SecretString:testname}}”,而不是存储在 testname 中的实际 secret 。 
我环顾四周,不明白哪里出了问题。根据 AWS 文档,我做得正确。
我可以从 CLI 检索 secret 罚款 -
aws secretsmanager --region us-east-1 get-secret-value --secret-id arn:aws:secretsmanager:us-east-1:xxxxxx:secret:tvs-ZVTiDO --query SecretString --output text | jq -r .testname
有什么建议吗?
我按照此处的说明进行操作 - https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/dynamic-references.html#dynamic-references-secretsmanager
最佳答案
SecretString 只能在少数资源和选定的属性中使用。 不支持标签。 supported list是:
AWS::DirectoryService::MicrosoftAD Password
AWS::DirectoryService::SimpleAD Password
AWS::ElastiCache::ReplicationGroup AuthToken
AWS::IAM::User LoginProfile Password
AWS::KinesisFirehose::DeliveryStream
RedshiftDestinationConfiguration Password
AWS::OpsWorks::App Source Password
AWS::OpsWorks::Stack CustomCookbooksSource Password
AWS::OpsWorks::Stack RdsDbInstances DbPassword
AWS::RDS::DBCluster MasterUserPassword
AWS::RDS::DBInstance MasterUserPassword
AWS::Redshift::Cluster MasterUserPassword
关于amazon-web-services - 云形成 : Dynamic reference to SecretManager value not working for Resource's Tag Property,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65113976/
25
4
0
我有一个 AWS Glue Python 脚本,用于连接到 Aurora Mysql 数据库。为此,我尝试使用 AWS SecretManager,这样我就不必在脚本中对数据库凭证进行硬编码。 虽然我
我正在使用 Visual Studio 2015 RC 并遵循添加 Facebook 身份验证的教程。它说使用 SecretManager 应用程序将 Facebook 应用程序 ID 存储为 sec
我正在尝试获取 Secret 作为每个 CDK 的整数值(端口号)以创建另一个资源。基本上,当我需要字符串参数的字符串值时,一切正常,但是当我尝试将字符串解析为 int 以提供数字参数时,它不再起作用
我只是使用 SecretManager在 ASP.NET 5 中,我不太明白如何在 Azure 网站上为生产/暂存环境设置这些值。 某处是否有用户界面,我只需将它们添加为 Azure 门户中的 App
我只是使用 SecretManager在 ASP.NET 5 中,我不太明白如何在 Azure 网站上为生产/暂存环境设置这些值。 某处是否有用户界面,我只需将它们添加为 Azure 门户中的 App
大家好,我有以下 CF 配置,并且想要从 SecretManager 解析 secret 。 DefinitionBackend: Type: AWS::ECS::TaskDefiniti
我正在尝试使用 Jest 对 aws-sdk SecretsManager 进行单元测试并遇到一些问题,我有一个简单的缓存客户端 import { SecretsManager } from 'aws
我正在尝试从应用引擎部署的 Spring Boot 应用程序访问 gcp secreetmanager,但我不断收到 org.springframework.core.convert.Converte
我们设置了一个 MyReadOnlySecretServer Policy 作为: { "Version": "2012-10-17", "Statement": [
我想在 AWS key 管理器中存储 key 并在 CloudFormation 模板中检索它。为了测试它,我只是将它放入标签的值中 - MainRouteTable: Propertie
场景: 我们在 EKS 上有一个使用 Fargate 节点的 K8s 集群。我将我们的凭证/ secret 存储在 AWS SecretManager 中,并希望部署在 AWS Fargate 上的工
我正在尝试将我的项目从 2.0 升级到 .Net Core 2.1。 我使用以下链接作为指南,尽管它是用于预览: Upgrading to .NET 2.1 根据 nuget 链接,我目前知道 Mic
我是一名优秀的程序员,十分优秀!