amazon-web-services - 如何从 aws 秘密管理器中检索 terraform 中的秘密
问题描述
我有一个秘密存储在秘密管理器中,我可以访问该 arn。我想从此 arn 中检索值并在 terraform 中使用它我该如何实现?
我从 terraform 网站上找到了这个
data "aws_secretsmanager_secret" "by-arn" {
arn = "arn:aws:secretsmanager:us-east-1:123456789012:secret:example-123456"
}
然后我如何检索值?意思是什么是get-value"terraform 中 EC2 实例的等价物?
解决方案
这是一个例子。默认情况下,aws_secretsmanager_secret_version根据AWSCURRENT标签(即最新版本)检索信息:
data "aws_secretsmanager_secret" "secrets" {
arn = "arn:aws:secretsmanager:us-east-1:123456789012:secret:my_secrety_name-123456"
}
data "aws_secretsmanager_secret_version" "current" {
secret_id = data.aws_secretsmanager_secret.secrets.id
}
并用于data.aws_secretsmanager_secret_version.current.secret_string获取秘密。如果您想检索该密钥中的特定值,DATABASE_URL可以使用内置函数jsondecode:
jsondecode(data.aws_secretsmanager_secret_version.current.secret_string)["DATABASE_URL"]
推荐阅读
- c# - 在 Visual Studio 调试器中设置私有列表的值
- wpf - 几秒钟后展开工具提示
- javascript - 无法从测试中看到变量变化 - Angular2+
- visual-studio - CMake:Visual Studio 15 2017 找不到任何 Visual Studio 实例
- swift - 如何将符合 Codable 协议的对象数组转换为字典数组?
- arduino - Arduino MAX6675 k-热电偶意外输出和响应
- joomla - 创建语言文件 joomla 3.8.3 (php 相关)
- pouchdb - PouchDB - Map reduce 查询不适用于 websql 适配器
- excel - 用于单元格格式的 VBA 代码链接到工作簿中的另一个工作表
- minio - 如何将对象从一个存储桶移动到另一个存储桶?