问题描述
我不熟悉AWS,并且想在Secrets Manager
上的Django
应用中使用Elastic Beanstalk
。如何创建弹性beantalk实例概要文件并将其用于secrets manager
?谢谢!
解决方法
EB通过default使用 aws-elasticbeanstalk-ec2-role
角色。假设您尚未对其进行修改,则可以将inline policy添加到具有Secretes Manager所需权限的地方。
示例如下。但是,其详细信息取决于您的要求:
{
"Version": "2012-10-17","Statement": [
{
"Sid": "VisualEditor0","Effect": "Allow","Action": "secretsmanager:GetSecretValue","Resource": "*"
}
]
}
,
创建Beanstalk环境时,它将自动创建新的EB实例配置文件或选择现有的EB实例配置文件。
在您的EB环境中,您可以创建一个具有AWS Secrets Manager权限的新IAM策略,并将此新策略附加到EB实例配置文件中。