腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
安全地将
秘密
上载到
秘密
管理器/参数存储区
amazon-web-services
、
aws-secrets-manager
、
aws-parameter-store
在我把
秘密
上传给
秘密
经理
的
方式中,我发现了一个错误
的
风险。通过使用
cloudformation
,我一直将
秘密
作为纯文本参数发送到模板中。这个
秘密
本身从未在
cloudformation
文件中公开。但是,在
cloudformation
中,
秘密
是公开为参数
的
。因此,能够读取/描述堆栈就足以获得这个
秘密
。 做了些调查发现了。他们建议使用cdk或
cloudformation
浏览 4
提问于2021-07-05
得票数 2
回答已采纳
1
回答
对于“`AWS::RDS::DBProxy AuthFormat`”,
秘密
必须包含哪些内容?
amazon-web-services
、
amazon-cloudformation
、
amazon-rds
、
aws-secrets-manager
要使用创建
CloudFormation
,您需要提供一个SecretsManager
秘密
作为身份验证方法。在下面的例子中,这是BootstrapProxySecretArn指出
的
秘密
TestDBProxy: PropertiesRef BootstrapProxySecretArn, IAMAuth: DISABLED}但是
CloudFormation
文档没有解释这个
浏览 3
提问于2021-11-15
得票数 1
回答已采纳
1
回答
为每个变量分配完整
的
CloudFormation
ContainerDefinitions
秘密
amazon-web-services
、
amazon-cloudformation
、
aws-secrets-manager
我希望使用存储在机密管理器中
的
凭据填充环境变量,但是实例化任务中
的
ENV变量没有预期
的
值,而是使用完整
的
SecretString分配
的
。...
秘密
的
SecretString看起来是这样
的
: "PASSWORD": "v3r1s3cr3t",} 在应用程序或
浏览 0
提问于2019-07-26
得票数 1
2
回答
使用
CloudFormation
读取
秘密
amazon-cloudformation
、
aws-secrets-manager
我试图在
CloudFormation
中创建一个AWS堆栈,在JSON中有一个
秘密
。我就是这样做
的
: 阅读
秘密
并创建一个资源。在这种情况下,我创建了一个具有
秘密
标记
的
桶。我知道这是不安全
浏览 1
提问于2019-06-18
得票数 5
回答已采纳
2
回答
CloudFormation
:对资源标记属性不起作用
的
SecretManager值
的
动态引用
amazon-web-services
、
amazon-cloudformation
、
aws-secrets-manager
我想在AWS
秘密
管理器中存储一个
秘密
,并在
CloudFormation
模板中检索它。Ref 'VPC'在我使用模板运行
CloudFormation
并运行环境之后,标记"Name“
的
值是
CloudFormation
,而不是存储在testname中
的
实际
秘密
。 根据AWS
的
文档,我做得很好。我按照这里
的
说明-
浏览 3
提问于2020-12-02
得票数 2
回答已采纳
1
回答
CloudFormation
的
秘密
amazon-cloudformation
、
aws-secrets-manager
、
aws-ssm
我想坚持“所有基础设施都是代码”
的
政策。然而,我看不到用
CloudFormation
来处理secrets
的
方法。 SecretsManager要求您以纯文本形式指定SecretString。即使您从某个地方注入一个解密
的
值,纯文本字符串也会显示在CF控制台
的
模板视图中:/ 在SSM中也不可能使用加密字符串。文档上说:“亚马逊网络服务
CloudFormation
不支持创建SecureString参数类型。” 真的没有办法使用
CloudFormation
以代码<e
浏览 19
提问于2020-01-23
得票数 5
回答已采纳
1
回答
授予跨帐户秘书经理访问尚未存在
的
IAM角色
的
权限
amazon-web-services
、
amazon-ec2
、
amazon-cloudformation
、
amazon-iam
、
aws-secrets-manager
我有两个AWS帐户:一个保存我
的
秘密
的
帐户,一个用于部署我
的
cloudformation
堆栈
的
帐户。我使用
cloudformation
作为代码部署我
的
基础设施,并有一个非常简单
的
CD管道: 作为我
的
堆栈
的
一部分创建
的
我想将
秘密
ARN添加到
浏览 3
提问于2019-12-06
得票数 1
回答已采纳
1
回答
如何使用using更新
秘密
字符串?
amazon-cloudformation
、
aws-secrets-manager
、
aws-cloudformation-custom-resource
我是AWS
cloudformation
的
新手,任何帮助都将不胜感激。我有一个用例,在这个用例中,我想编写CFN来更新已经存在
的
秘密
字符串。我能够找到一个CFN来创建一个
秘密
字符串,但不能更新。我看到AWS CLI有aws secretsmanager update-secret --secret-id,我正在
Cloudformation
中寻找类似的选项。
浏览 22
提问于2021-04-05
得票数 0
1
回答
AWS SAM通过动态引用从
秘密
管理器检索
秘密
值
amazon-web-services
、
aws-lambda
、
aws-secrets-manager
我一直在跟踪来自AWS
的
官方文档,内容涉及如何将
秘密
存储在SAM template.yaml文件中
的
秘密
管理器中,下面是我所做
的
工作: Variables:DUMMY_VARIABLE: '{{resolve:secretsmanager:dummy/secret:SecretString:key1}}' 一切正常,我可以看到
秘密
正在被检索,但是,如果我在
秘密
管理器中更改
秘密
值,
浏览 2
提问于2021-06-27
得票数 2
回答已采纳
1
回答
使用
CloudFormation
创建机密管理器但使值不可见
amazon-web-services
、
amazon-cloudformation
、
aws-secrets-manager
我有一个
CloudFormation
模板来创建一个
秘密
管理器。我当前
的
模板与此类似(基于aws文档): "Resources": { "Type": "AWS::SecretsManager\"Client_secret\":\"a_super_secret_value\" } }
浏览 2
提问于2021-01-14
得票数 0
回答已采纳
2
回答
使用
cloudformation
和机密管理器将Jenkins部署到AWS
jenkins
、
amazon-cloudformation
、
aws-codepipeline
、
aws-secrets-manager
我
的
目标是建立一个码头形象詹金斯,并将其部署到AWS弹性豆茎。 我可以使用
CloudFormation
或CodePipeline从获取
秘密
,并将它们作为环境变量注入到ElasticBean秸秆
的
部署中吗?
浏览 0
提问于2019-05-06
得票数 1
回答已采纳
1
回答
如何在SecretsManager文件中分配AWS
CloudFormation
策略?
node.js
、
amazon-web-services
、
amazon-cloudformation
、
aws-sam
、
aws-secrets-manager
为了确保数据库凭据
的
安全,我访问了AWS Web控制台并创建了一个新
的
秘密
。在这个文件中,我如何给予我
的
Lambda函数
的
权限?
浏览 2
提问于2021-07-22
得票数 1
回答已采纳
1
回答
将现有的AWS
秘密
带入云形成堆栈
amazon-web-services
、
amazon-cloudformation
、
aws-secrets-manager
、
aws-cloudformation-custom-resource
、
aws-parameter-store
最初,我使用Custom Resource在Cloud Cloud之外创建了
秘密
。现在,我想将这些现有的
秘密
迁移到现有的云形成堆栈中,而不创建新
的
。有没有一种方法可以使用CLI(最好是)或任何其他方法来合并这些现有的
秘密
?我知道漂移检测操作,但它似乎不允许迁移整个
秘密
。
浏览 21
提问于2021-09-28
得票数 1
回答已采纳
1
回答
使用NoEcho参数设置
秘密
值
amazon-web-services
、
aws-cdk
、
aws-secrets-manager
我知道AWS关于避免在CDK中创建机密和设置
秘密
值
的
建议,例如: username: new cdk.CfnParameter实际
的
用户名和密码值从未出现在cdk.out (cdk.out dir)或任何
CloudFormation
模板中,因此不会意外提交到Git或通过
CloudFormation
控制台/cli可见;指定
的
参数是“NoEcho”,因此也无法通过<
浏览 5
提问于2022-07-26
得票数 1
1
回答
为什么建议在AWS SecretsManager中手动提供预先存在
的
秘密
,而不是通过CDK/
Cloudformation
?
amazon-cloudformation
、
aws-cdk
来自
的
报价 还是我们不希望这个
秘密
出现在
cloudformation
模板中?
浏览 10
提问于2022-01-25
得票数 3
回答已采纳
2
回答
如何将扩容应用程序ID传递给函数?如何从后端函数进行应用自省?
aws-lambda
、
aws-amplify
在很多情况下,为了在SSM中定位资源或访问
秘密
,我需要该字符串。我
的
函数如何在应用程序上进行内省?如何从Lambda函数中获得应用程序ID?有服务吗?尽职调查 我花了好几天
的
时间来解决这个问题,我至少已经学会了一种
秘密
的
、无文档
的
方法,可以将嵌套
CloudFormation
堆栈
的
输出中
的
任何内容输入到我
的
CloudFormation
堆栈
的
参数中,这样我就可以创建我<em
浏览 29
提问于2022-04-27
得票数 0
1
回答
从
CloudFormation
AccessKey创建中安全地获取访问密钥/
秘密
amazon-cloudformation
、
boto3
、
aws-secrets-manager
现在,我正在获取AccessKey
的
秘密
,将其输出到Outputs模板
的
CloudFormation
部分。我想知道是否有一种更安全
的
方法来创建AccessKey并获取其相应
的
秘密
,而不必在Outputs部分中以纯文本
的
形式泄露出来。我对此感到有点困惑,因为AWS对此没有太多
的
信息,也没有什么小文档直接相互矛盾。 AWS建议执行我前面描述
的
“检索
秘密
密钥
的
一种方法是将其放入输出值”。
浏览 0
提问于2021-04-14
得票数 2
回答已采纳
1
回答
在
cloudformation
模板中导出
秘密
名称
amazon-web-services
、
amazon-cloudformation
、
aws-secrets-manager
我正在使用
Cloudformation
模板创建一个
秘密
,问题是唯一可以导出
的
值是使用Ref
的
ARN,有什么方法可以获得这个
秘密
的
名称吗?我试过使用!
浏览 7
提问于2021-12-29
得票数 3
回答已采纳
2
回答
如何使用来自GitHub
的
CodeBuild指定
CloudFormation
访问令牌
amazon-web-services
、
amazon-cloudformation
、
aws-codebuild
我一直在浪费大量
的
时间试图获得一个GitHub网络钩子设置与
CloudFormation
。,我找不到一种方法为CodeBuild指定CodeBuild
的
CloudFormation
访问令牌。正如前面提到
的
,我发现了许多半生不熟
的
文档,比如,这些文档概述了如何使用github安装web钩子,但是,当我尝试遵循这些指南时,我在
CloudFormation
中没有得到一个GitHub令牌错误。在示例
CloudFormation
模板中,我看不到包含来自GitHu
浏览 1
提问于2019-07-16
得票数 4
回答已采纳
1
回答
将敏感值作为环境变量传递到aws-cdk自定义资源中是否安全
aws-cdk
在通过自定义资源初始化cdk堆栈时,我希望将初始admin用户保存到我
的
dynamodb表中,但不确定安全传递该用户
的
值
的
最佳方式。我
的
代码现在使用dotEnv并将值作为环境变量传递:import * as lambda from "@aws-cdk/aws-lambda此方法与从AWS secrets访问这些值之间
的
安全差异是什么?我还计划在为所有新用户生成passwordDi
浏览 12
提问于2021-02-21
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
亚马逊发布AWS CloudFormation宏功能
缘分的秘密
大脑的“秘密”
专注的秘密
数字 0 的秘密
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券