AWS 跨账户 - 对 AWS CDK 中的参数的参数存储/Secrets Manager 访问
Posted
技术标签:
【中文标题】AWS 跨账户 - 对 AWS CDK 中的参数的参数存储/Secrets Manager 访问【英文标题】:AWS Crossaccount - Parameters Store / Secrets Manager access to parameters in AWS CDK 【发布时间】:2022-01-14 07:31:13 【问题描述】:我想知道是否有可能,或者我正在尝试构建从一开始就不可能的东西。
假设在账户 A 中有一个 RDS DB 密码(可以是任何 AWS 资源 ID 或值),我已存储在 Secrets Manager 或 Parameter Store 中。
现在我想在账户 B 的 AWS CDK 中使用该值,这可能吗?
可以根据 ARN 检索值,请参阅:https://bobbyhadz.com/blog/get-secrets-manager-values-aws-cdk#get-secrets-manager-value-by-arn---alternative,但这是否可以跨账户工作?
【问题讨论】:
【参考方案1】:您可以将策略附加到您的密钥,以授予对其他 AWS 账户的访问权限。检查https://aws.amazon.com/premiumsupport/knowledge-center/secrets-manager-share-between-accounts/
【讨论】:
以上是关于AWS 跨账户 - 对 AWS CDK 中的参数的参数存储/Secrets Manager 访问的主要内容,如果未能解决你的问题,请参考以下文章
无法解析要使用的 AWS 账户。它必须在定义 CDK 堆栈时进行配置,或者通过环境进行配置
AWS 账户是不是需要加入 AWS Organizations 才能支持 Route53 中的跨账户子域委派?
使用默认 aws/S3 KMS 密钥对解密对象进行跨账户访问