当前位置: 首页 > 知识库问答 >
问题:

将现有的AWS秘密带入Cloud Form堆栈

隗新霁
2023-03-14

最初,我使用自定义资源在云形成之外创建了秘密。现在我想将这些现有的秘密迁移到现有的云形成堆栈,而无需创建新的。有没有办法使用CLI(最好)或任何其他方法来合并这些现有的秘密来实现这一点?我知道漂移检测操作,但似乎不允许整个秘密迁移。我参考了这个文档:https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/resource-import-supported-resources.html

共有1个答案

巫坚白
2023-03-14

不支持导入AWS::SecretsManager::Secret。这意味着您必须在CloudFormation中从头开始创建新秘密,并删除旧秘密。否则,你必须像现在这样将它们完全分开。

 类似资料:
  • 我们在AWS环境中部署了完整的应用程序,我们发现AWS秘密管理器是存储数据库和其他一些组件的秘密的正确选择。

  • 我创造了一个“其他类型的秘密”。我还在这个模板中添加了一个作为give的lambda函数。现在,当我试图立即旋转时,它会说“Fail to Rotion the secret”test_secret_Rothing“以前的旋转没有完成。将重新尝试该旋转。”轮转的时间是一天,即使第二天我看到分泌物也没有更新。我只是添加了那个lambda函数。我需要定义任何参数或任何其他lambda设置吗。我还在文档

  • 我们试图将JWT身份验证ES512非对称密钥集成到我们的Spring微服务体系结构中。quarkus微服务应该用公钥解密令牌,不幸的是,它看起来quarkus默认支持RSA-256。 我如何放置Quarkus与ES512非对称钥匙?

  • 将来自Google secret Manager的秘密注入Kubernetes部署的最佳实践是什么?我已将Grafana实例的管理员密码存储到Google Secret Manager中。Grafana实例是使用Google Kubernetes引擎上的helm图表部署的。我确实尝试过使用kube secrets init,这是一个Kubernetes变异的网络钩子,它变异了任何引用秘密Googl

  • 我想知道是否可以通过前缀获得所有Azure密钥库的秘密。 假设我有3个秘密。 我希望得到所有的秘密与前缀pre,并序列化到JSON。在未来,我将有更多的秘密与前缀,所以我不想阅读的秘密手动。因此,当我添加一个带有前缀的新秘密时,我的函数也将返回一个新值的JSON。 问题是:是否可以通过前缀从Azure密钥库获取秘密并动态序列化到JSON? 更新:我想在ASP.NET Core3.1和C#中使用它。