cfn secret provider:用于部署机密和密钥的CloudFormation定制资源提供程序 源码
cfn-secret-provider 一个CloudFormation定制资源提供程序,用于管理机密,私钥和EC2密钥对。 我在创建不可变基础架构时遇到的最大问题之一是处理机密。 每个环境的机密必须始终不同,因此必须进行参数化。 当我们使所有东西自动化时,密码通常会最终存储在参数文件中,并且必须将其传递给人员和应用程序:这不是一件好事。 使用此自定义CloudFormation资源,我们结束了这一过程。 机密会生成并存储在EC2参数存储中,并且可以通过安全策略控制对机密的访问。 如何生成秘密? 这很容易:您可以按如下所示指定的CloudFormation资源: DBPassword
用户评论