#node.js #typescript #encryption #aws-cdk #aws-secrets-manager
#node.js #typescript #шифрование #aws-cdk #aws-secrets-manager
Вопрос:
Я сохраняю строку подключения Codestar для Bitbucket в Secret manager. Как я могу получить ее в приложении CDK:
Я пытаюсь с:
// Get Bitbucket Connection String
const bitbucketConnectionString = Secret.fromSecretCompleteArn(this, "bitbucketConnectionString", "arn:aws:secretsmanager:us-west-2:1000000000:secret:BitbucketCloudConnection-abcdef0");
// SourceAction
const sourceAction = new BitBucketSourceAction({
actionName: 'BitbucketSource',
owner: 'abc',
repo: repoName,
output: sourceOutputArtifact,
connectionArn: bitbucketConnectionString,
})
bitbucketConnectionString однако это не строка.
- Как мне получить доступ к секретному значению, которое на самом деле является ConnectionString, хранящимся в Secret Manager.
- Как правильно заменить region и AccountId псевдопеременными в строке подключения;
arn:aws:secretsmanager:us-west-2:1000000000:secret:BitbucketCloudConnection-abcdef0
Ответ №1:
- Ссылка на учетную запись и регион может быть настроена на основе имеющихся у вас переменных среды. Вы должны иметь возможность использовать
this.accountилиthis.regionдля ссылки на текущие сведения о среде стека / конструкций.