AWS CLI Secrets Manager Создать секрет

Я хочу создать новый секрет в диспетчере секретов. Секрет должен быть парой ключ / значение. Когда я создаю секрет с помощью CLI, он сохраняется как открытый текст, а не как пара ключ / значение:

aws secretsmanager create-secret --name github/oauthtoken \
    --description "GitHub OAuth Token" \
    --secret-string file:///tmp/github_oauth.json

github_oauth.json

[
  {
    "Key": "oauth_token",
    "Value": "MYOAUTHTOKEN"
  }
]

Когда я пытаюсь разрешить секрет в CloudFormation, я получаю сообщение об ошибке:

Secrets Manager can?t find the specified secret.

Когда я получаю доступ к секрету в пользовательском интерфейсе диспетчера секретов, секрет находится в виде открытого текста с ошибкой в ​​разделе Секретный ключ / значение:

The secret value can't be converted to key name and value pairs

Как я могу создать секрет в диспетчере секретов, хранящийся в виде пары ключ / значение?


aws-secrets-manager
person Ken J    schedule 01.05.2019    source источник
comment
Мне нужно было упростить строку с помощью пары ключ / значение {oauth_token: MYOAUTHTOKEN}   -  person Ken J    schedule 01.05.2019
comment
Удалось ли вам сделать это с помощью команд?   -  person GvSharma    schedule 13.11.2019

Ответы (2)


arrow_upward
3
arrow_downward

Консоль SecretsManager и интеграция SecretsManager-CloudFormation по умолчанию обрабатывают SecretString как объект JSON, как вы правильно заметили.

Консоль анализирует этот JSON и показывает пары ключ / значение. В CloudFormation вы можете использовать динамическую ссылку для получения отдельных значений JSON, когда SecretString является объектом JSON.

Это, конечно, не заставляет вас использовать пары ключ / значение в вашей SecretString. Вы можете иметь любой свободный текст и просматривать его в консоли на вкладке «Открытый текст». В CloudFormation вы можете использовать динамические ссылки для ссылки на всю SecretString и избегать ее синтаксического анализа как JSON.

Вы также можете создавать секреты через CloudFormation, которые представляют собой пары ключ / значение или произвольный текст, а также настраивать политики ресурсов, ротацию и т. Д.

Ссылки -

https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/dynamic-references.html#dynamic-references-secretsmanager

https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-secretsmanager-secret.html

person Parimal    schedule 01.05.2019

arrow_upward
2
arrow_downward

Я пробовал вот так:

aws secretsmanager create-secret --name github / oauthtoken
--description GitHub OAuth Token
--secret-string '{oauth_token: MYOAUTHTOKEN}' --region us-east-1

person Dharmesh Purohit    schedule 29.09.2020