当我尝试使用AWS CLI为RDS创建新机密时,我找不到在创建本身时将机密与RDS DB关联的方法。我已经通过了AWS CLI(https://docs.aws.amazon.com/cli/latest/reference/secretsmanager/create-secret.html ),并且找不到与其关联的方法。
我是否需要通过登录控制台来手动执行此步骤,或者可以通过某种方式将其自动化? 谁能帮忙。
谢谢。
答案 0 :(得分:1)
关联仅基于秘密字符串的形式。对于RDS,这些表格在here中列出。
例如,对于mysql,secret-string的形式如下:
{
"engine": "mysql",
"host": "<required: instance host name/resolvable DNS name>",
"username": "<required: username>",
"password": "<required: password>",
"dbname": "<optional: database name. If not specified, defaults to None>",
"port": "<optional: TCP port number. If not specified, defaults to 3306>"
}
因此,要使用CLI为mysql创建密码:
mydb.json的文件(示例):{
"username": "admin",
"password": "asdf435325gfdg",
"engine": "mysql",
"host": "database-2.cba4sasaubqv.us-east-1.rds.amazonaws.com",
"port": 3306,
"dbInstanceIdentifier": "database-2"
}
aws secretsmanager create-secret --name mysql-info --secret-string file://mydb.json
当您要启用自动秘密轮播时,更令人困惑的CLI部分开始。如果您对此也感兴趣,我将只为此保留一个链接(它也具有CLI信息):