用户在 Cloud Formation 中获取存储到 Secrets Manager 的访问密钥和密钥答案

【问题标题】：Users Get Access Key and Secret Key Stored to Secrets Manager in Cloud Formation用户在 Cloud Formation 中获取存储到 Secrets Manager 的访问密钥和密钥
【发布时间】：2022-03-17 16:17:17
【问题描述】：

{
    "AWSTemplateFormatVersion": "2010-09-09",
    "Description": "Installing CloudAuth Application in Ubuntu 18.04 LTS",
    "Parameters": {
        "secretname": {
            "Type": "String",
            "Description": "A descriptive name that helps you find your secret later"
        },
        "myuser": {
            "Type": "String",
            "Description": "Enter existing user name"
        }
    },
    "Resources": {
        "myaccesskey": {
            "Type": "AWS::IAM::AccessKey",
            "Properties": {
                "UserName": {
                    "Ref": "myuser"
                }
            }
        },
        "mysecrets": {
            "Type": "AWS::SecretsManager::Secret",
            "Properties": {
                "Name": {
                    "Ref": "secretname"
                },
                "SecretString": "{\"Access_Key\":\"${myaccesskey}\",\"Secret_Key\":\"${myaccesskey.SecretAccessKey}\"}"
            }
        }
    }
}

【问题讨论】：

请澄清您的具体问题或提供其他详细信息以准确突出您的需求。正如目前所写的那样，很难准确地说出你在问什么。

标签： aws-cloudformation-custom-resource

【解决方案1】：

据我了解，您正在尝试将 Access Key 和 Secret Key 传递给 Secrets manager 资源的秘密字符串。

而不是使用：

“秘密字符串”： "{"Access_Key":"${myaccesskey}","Secret_Key":"${myaccesskey.SecretAccessKey}"}"

试试下面的格式（Fn::Sub 函数）：

SecretString: !Sub '{ "access_key": "${AccessKey}", "secret_key": "${AccessKey.SecretAccessKey}" }'

我使用 YAML 格式创建堆栈。

【讨论】：