如何使用CloudFormation更新机密的值而不重新生成密码

时间:2019-08-01 09:12:26

标签: amazon-cloudformation amazon-rds aws-cdk aws-secrets-manager

我正在使用CloudFormation在AWS Secrets Manager秘密内部生成新密码,但是,当我更改秘密的JSON有效负载的另一部分时,密码会重新生成并更改。有没有办法让CloudFormation在最初生成密码时保留密码,而在其他JSON字段更改时不更改密码?

new Secret(this, 'MySecret', {
  secretName: 'MySecret',
  description: 'Secret to access the database.',
  generateSecretString: {
    secretStringTemplate: '{ "user": "foo", server: "bar" }',
    generateStringKey: 'password'
  }
})

1 个答案:

答案 0 :(得分:1)

当前,对GenerateSecretString结构的任何更改都将导致重新生成密码值。这是因为该结构中的各个字段都是有关值内容(例如长度,字符集等)的规则,而我们没有很好的方法来知道先前的值是什么。

您如何手动更改JSON有效负载?通常,您不需要定期执行此操作。

相关问题
最新问题