我正在使用AWS cdk创建RDS引擎
self.cluster = rds.DatabaseInstance(self, kwargs['env_name'] + "-db",
instance_identifier=kwargs['env_name'] + "-db",
database_name=kwargs['env_name'] + "DB",
engine=self.engine,
vpc=kwargs['vpc_stack'],
security_groups = [self.rds_sg],
instance_type=ec2.InstanceType.of(ec2.InstanceClass.BURSTABLE3, ec2.InstanceSize.SMALL),
storage_encrypted = True,
storage_encryption_key = self.kms_key,
vpc_subnets=ec2.SubnetSelection(
subnet_group_name=kwargs['env_name']+"-RDS"
)
)
self.cluster。secret返回对象aws_cdk.aws_secretsmanager.Secret
创建后,我需要使用RDS主机和密码创建另一个资源。
但是我不能从self.cluster.secret中检索这些值。我试图使用
self.cluster.secret.secret_value_from_json('password').unsafe_unwrap()
但是我得到了
{resolve:secretsmanager:arn:aws:secretsmanager:us-east-1:606097445846:secret:vtselmdbSecretFFCAA3B9-ubFyc10Ln1aV-ZM3TeQ:SecretString:password::}}.
你能帮我吗?我怎样才能得到明文密码?
解决。我可以在其他资源中使用self.cluster.secret.secret_value_from_json('password').unsafe_unwrap()
,而不是输出