AWS为支持的资源here提供了一堆旋转lambda模板。还有一个带有源here的github存储库。这些模板可由其ARN在Cloudformation脚本中引用,以自动轮播创建Secrets。这很棒,但是我们的IaC主要是用Terraform构建的。是否可以直接在Terraform资源中使用AWS旋转模板ARN?
我尝试在aws_secretsmanager_secret资源中指定ARN,但是名称的格式未通过正则表达式验证。我发现使用AWS模板的唯一方法是自己打包github存储库中的源代码并将其部署在我自己的lambda中。这可行,但是更好的解决方案将允许我在使用Terraform创建密钥时直接使用现有的AWS旋转lambda。这可能吗?还是CloudFormation是唯一支持直接使用AWS旋转模板的IaC解决方案?