Фон
Я использую AWS Secrets Manager для хранения нескольких разных паролей и секретных значений в AWS. Первая запись предназначена для информации AWS RDS.
Чтобы ввести произвольные секретные данные в Secrets Manager, вы должны выбрать другую запись, кроме RDS.
Я сделал это, а затем создал несколько пар ключей, которые нужно сохранить. Теперь, когда я это сделал, у меня есть 2 набора SecretIds. SecretIds - это то, что используется, чтобы вернуть правильный секрет из Secrets Manager. У меня есть 2 разных SecretIds и вам нужно вернуть 2 разных набора секретов. Я надеюсь, что смогу сделать это, не делая двух отдельных вызовов API.
пример
Первоначально это был secretId для возврата имени пользователя и пароля RDS.
const secretRds = 'some/thing/something';
Я смог вернуть эти данные следующим образом:
client.getSecretValue({ SecretId: secretRds }, {...}
Вопрос
Теперь, когда у меня есть второй секрет, у меня есть 2 набора, которые выглядят так,
const secretRds = 'some/thing/something';
const secretConfigs = 'some/thing/sopmethingElse';
Поскольку исходный secretId был передан в ключ SecretId
как значение в параметрах getSecretValue
, как передать второй secretId
?
Глядя на документацию здесь, я не могу найти ничего объясняющего.
Что-то вроде этого - это то, что я пытаюсь выполнить,
Очевидно, что это не будет работать, потому что ключ называется дважды. Мне нужно понять, как передать 2 секретных ключа в один и тот же секрет.
const secretRds = 'some/thing/something';
const secretConfigs = 'some/thing/sopmethingElse';
client.getSecretValue({ SecretId: secretRds: SecretId: secretConfigs }, {...}
К сожалению, API-интерфейс Secrets Manager не поддерживает передачу нескольких SecretId в одном вызове GetSecretValue
.
Кажется, что нет никакого способа получить более одного секретного значения в одном вызове API. Вам нужно будет выпустить 2 разных вызова API для GetSecretValue
.
Каковы эти значения, которые вы храните? Если они связаны друг с другом, например, имя пользователя, пароль и строка подключения, вы можете просто сохранить их все в одном блоке JSON в этом секретном документе. Вы можете вернуться на консоль и отредактировать секрет, чтобы объединить все.
Если они не все связаны, вы, вероятно, захотите сохранить их в отдельных секретах, чтобы вы могли управлять разрешениями для них отдельно.