将现有的 AWS 机密引入 Cloudformation 堆栈
Bring existing AWS secrets into Cloud Formation stack
-
amazon-web-services
-
amazon-cloudformation
-
aws-parameter-store
-
aws-secrets-manager
-
aws-cloudformation-custom-resource
最初我使用自定义资源在 Cloud Formation 之外创建了秘密。现在我想将这些现有的秘密迁移到现有的云形成堆栈而不创建新的。有没有办法使用 CLI(最好)或任何其他方式来合并这些现有的秘密来实现这一目标?
我知道漂移检测操作,但它似乎不允许迁移整个秘密。我提到了这个文档:https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/resource-import-supported-resources.html
导入 AWS::SecretsManager::Secret 是 not supported。这意味着您必须在 CloudFormation 中从头开始创建新机密并删除旧机密。否则,您必须像现在一样将它们完全分开。
amazon-web-services
amazon-cloudformation
aws-parameter-store
aws-secrets-manager
aws-cloudformation-custom-resource
最初我使用自定义资源在 Cloud Formation 之外创建了秘密。现在我想将这些现有的秘密迁移到现有的云形成堆栈而不创建新的。有没有办法使用 CLI(最好)或任何其他方式来合并这些现有的秘密来实现这一目标? 我知道漂移检测操作,但它似乎不允许迁移整个秘密。我提到了这个文档:https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/resource-import-supported-resources.html
导入 AWS::SecretsManager::Secret 是 not supported。这意味着您必须在 CloudFormation 中从头开始创建新机密并删除旧机密。否则,您必须像现在一样将它们完全分开。