AWS 跨账户 - 对 AWS CDK 中的参数的参数存储/Secrets Manager 访问

Posted

技术标签:

【中文标题】AWS 跨账户 - 对 AWS CDK 中的参数的参数存储/Secrets Manager 访问【英文标题】:AWS Crossaccount - Parameters Store / Secrets Manager access to parameters in AWS CDK 【发布时间】:2022-01-14 07:31:13 【问题描述】:

我想知道是否有可能,或者我正在尝试构建从一开始就不可能的东西。

假设在账户 A 中有一个 RDS DB 密码(可以是任何 AWS 资源 ID 或值),我已存储在 Secrets Manager 或 Parameter Store 中。

现在我想在账户 B 的 AWS CDK 中使用该值,这可能吗?

可以根据 ARN 检索值,请参阅:https://bobbyhadz.com/blog/get-secrets-manager-values-aws-cdk#get-secrets-manager-value-by-arn---alternative,但这是否可以跨账户工作?

【问题讨论】:

【参考方案1】:

您可以将策略附加到您的密钥,以授予对其他 AWS 账户的访问权限。检查https://aws.amazon.com/premiumsupport/knowledge-center/secrets-manager-share-between-accounts/

【讨论】:

以上是关于AWS 跨账户 - 对 AWS CDK 中的参数的参数存储/Secrets Manager 访问的主要内容,如果未能解决你的问题,请参考以下文章

无法解析要使用的 AWS 账户。它必须在定义 CDK 堆栈时进行配置,或者通过环境进行配置

AWS 账户是不是需要加入 AWS Organizations 才能支持 Route53 中的跨账户子域委派?

使用默认 aws/S3 KMS 密钥对解密对象进行跨账户访问

AWS CDK:如何在同一应用程序中引用跨堆栈资源?

AWS - 如何使用 CDK/CloudFormation 将服务链接角色传递给自动缩放组?

EKS 中的 AWS 跨账户 Loki promtail 设置