我正在使用AWS-CDK部署一个ECS集群,我想从秘密管理器中添加秘密。秘密是一个包含许多键/值对的大型JSON blob。我在我的任务定义中使用以下命令包括秘密:
secrets: {
FOO: Secret.fromSecretsManager(mySecret, 'FOO'),
BAR: Secret.fromSecretsManager(mySecret, 'BAR'),
BAZ: Secret.fromSecretsManager(mySecret, 'BAZ'),
...
}
这工作得很好,但是我必须手动将每个密钥添加到这个任务定义中,这开始变得笨拙。
是否有可能动态注入在给定秘密中定义的所有键/值对?
CDK不知道秘密包含哪些字段,任务定义必须显式指定每个秘密。
所以你唯一的解决方案,除了修改Secret的结构(听起来像你可以用多个秘密),将整个JSON字符串传递给容器,并让它解析出来。