我的秘密管理器是用CDK中的RDS凭证创建的,使用DatabaseCluster和凭证参数。现在我想更新secretmanager中的一些值。
如何在CDK中更新秘密管理器的秘密值?
没有一个很好的方法来做到这一点,这是设计的。CDK中的任何内容都必须放在CFN模板中,然后它就不再是秘密了。
您需要在CDK和CFN之外找到一个进程来更新这些值。
问题是,如果您将秘密作为字符串注入CDK代码中,它将显示在编译后的CloudFormation输出中。
关于这个话题这里有一场激烈的争论
我通过AWS CLI更新secret来解决这个问题
aws secretsmanager put-secret-value --secret-id your_secret_arn --secret-string your_secret