#python #aws-cdk #aws-secrets-manager
Вопрос:
Я пытаюсь создать управляемое объявление с помощью AWS-CDK с помощью python, я создал секрет из менеджера секретности AWS, и мне нужно передать секретный ARN в параметр пароля внутри моего стека CDK с управляемым объявлением. Как мне это сделать? Ниже приведен код, который у меня есть. PS: Я новичок в AWS CDK.
from aws_cdk import core as cdk
from aws_cdk import aws_s3 as s3
from aws_cdk import aws_directoryservice as ad
from aws_cdk import core
from aws_cdk import aws_ec2 as ec2
import aws_cdk.aws_secretsmanager as sm
class ManagedADStack (core.Stack):
def __init__(self, scope: cdk.Construct, construct_id: str,
**kwargs) -> None:
super().__init__(scope, construct_id, **kwargs)
secret = sm.Secret.from_secret_attributes(self, "ImportedSecret",
secret_arn="arn:aws:secretsmanager:<region>:<account-id-number>:secret:<secret-name>-
<random-6- characters>",
)
# The code that defines your stack goes here
AD = ad.CfnMicrosoftAD(self ,
name= "corp.example.com",
id= "d1234",
password= secret,
vpc_settings= ad.CfnMicrosoftAD.VpcSettingsProperty (
subnet_ids= [ "subnet-123456789" , "subnet-987654321" ],
vpc_id= "vpc-12345678"
)
)