问题描述
所以我发现您不能使用 CloudFormation 将需要使用 KMS 密钥保护的参数插入到安全参数存储中。显然,您可以使用 cli,但是当涉及在管道中执行多个插入安全参数时,这有很大的缺点,因为如果一个在中间失败,另一个将恢复到通过 CDK 和 Cloudformation 完成时的状态.
那么问题是,其他人是如何在 CI/CD 管道中加入这种类型的功能的?手动去各个环境放入安全参数库?
解决方法
这是一个限制。 CDK 文档建议使用 AWS SecretsManager 作为替代方案。如果您只能使用 SSM,那么我认为您必须使用 SDK 或 CLI。
相关链接:
https://docs.aws.amazon.com/cdk/latest/guide/get_ssm_value.html https://docs.aws.amazon.com/cdk/api/v2/docs/aws-cdk-lib.aws_ssm-readme.html