如何解决如何将机密传递给 CDK 应用程序中的 AWS 托管 AD 密码参数
我正在尝试使用 python 创建一个带有 AWS-CDK 的托管 AD,我已经从 AWS 秘密管理器创建了一个秘密,我必须将秘密 ARN 传递给我的托管 AD CDK 堆栈中的密码参数。 我如何完成这项工作?下面是我的代码。 PS:我是 AWS CDK 的新手。
from aws_cdk import core as cdk
from aws_cdk import aws_s3 as s3
from aws_cdk import aws_directoryservice as ad
from aws_cdk import core
from aws_cdk import aws_ec2 as ec2
import aws_cdk.aws_secretsmanager as sm
class ManagedADStack (core.Stack):
def __init__(self,scope: cdk.Construct,construct_id: str,**kwargs) -> None:
super().__init__(scope,construct_id,**kwargs)
secret = sm.Secret.from_secret_attributes(self,"ImportedSecret",secret_arn="arn:aws:secretsmanager:<region>:<account-id-number>:secret:<secret-name>-
<random-6- characters>",)
# The code that defines your stack goes here
AD = ad.CfnMicrosoftAD(self,name= "corp.example.com",id= "d1234",password= secret,vpc_settings= ad.CfnMicrosoftAD.VpcSettingsProperty (
subnet_ids= [ "subnet-123456789","subnet-987654321" ],vpc_id= "vpc-12345678"
)
)
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。