将秘密管理器密码导入内部函数 Fn::Sub:

【问题标题】:Import secret manager passphrase to intrinsic function Fn::Sub:将秘密管理器密码导入内部函数 Fn::Sub:
【发布时间】:2021-07-28 19:07:33
【问题描述】:

在我的 template.yaml 的一部分,我有一个在运行时符合 config.json 的配置资源。

我正在尝试从我的字符串中导入我的秘密管理器的值。

据我所知,从秘密管理器导入值如下所示:

'{{resolve:secretsmanager:tabapay_sftp_passphrase:SecretString:tabapay_sftp_passphrase}}'

然后将值注入到字符串中,您可以使用 intrinsic 函数和 !进口价值。 尝试将两者结合时,出现编译错误。

我做错了什么?

 Config:
    Type: AWS::SSM::Parameter
    Properties:
      Name: !Sub /${Environment}/projectConfig/foo
      Type: String
      Value:
        Fn::Sub:
          - |
                {
           "stfp": {
                       "private_key_passphrase": "${myPassphrase}"
                       }
                      }
          - myPassphrase: !ImportValue '{{resolve:secretsmanager:my_sftp_passphrase:SecretString:my_sftp_passphrase}}'

【问题讨论】:

  • cloudformation 中的“importing”意味着一个非常具体的事情,即从另一个堆栈导入输出/导出。如果你不这样做——而且你不是——那么不要使用ImportValue。因此,在您的情况下,只需删除 !ImportValue 即可。

标签: amazon-web-services aws-lambda amazon-cloudformation aws-sam-cli


【解决方案1】:

只需删除!ImportValue

这将起作用:

Config:
Type: AWS::SSM::Parameter
Properties:
  Name: !Sub /${Environment}/projectConfig/foo
  Type: String
  Value:
    Fn::Sub:
      - |
            {
       "stfp": {
                   "private_key_passphrase": "${myPassphrase}"
                   }
                  }
      - myPassphrase: '{{resolve:secretsmanager:my_sftp_passphrase:SecretString:my_sftp_passphrase}}'

【讨论】:

    猜你喜欢
    • 2021-02-19
    • 1970-01-01
    • 2021-10-07
    • 1970-01-01
    • 1970-01-01
    • 2020-12-04
    • 2021-03-15
    • 2017-06-30
    • 2019-10-31
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode