如何解决使用 CloudFormation 创建 Secrets Manager 但保持值不可见
我有一个 CloudFormation 模板来在 Secrets Manager 中创建一个 Secret。我当前的模板与此类似(基于 aws 文档 https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-secretsmanager-secret.html):
{
"Resources": {
"MyCredentials": {
"Type": "AWS::SecretsManager::Secret","Properties": {
"Name": "prod/web/api","Description": "","SecretString": "{
\"Client_id\":\"my_client_id\",\"Client_secret\":\"a_super_secret_value\"
}"
}
}
}
}
我的问题是我无法使用 GenerateSecretString 属性,因为密码是从外部组织定义的,因此我无法自行更改或创建值,这样可以从 CloudFormation 中的模板查看秘密值.
是否可以实现这一点,或者我需要手动创建机密?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。