我正在使用 CloudFormation 在 AWS Secrets Manager key 中生成新密码,但是,当我更改 key 的 JSON 负载的另一部分时,密码将重新生成并更改。有没有办法让 CloudFormation 保留最初生成时的密码,并且在其他 JSON 字段更改时不更改它?
new Secret(this, 'MySecret', {
secretName: 'MySecret',
description: 'Secret to access the database.',
generateSecretString: {
secretStringTemplate: '{ "user": "foo", server: "bar" }',
generateStringKey: 'password'
}
})
最佳答案
目前,GenerateSecretString 的任何更改结构将导致重新生成密码值。这是因为该结构中的各个字段都是关于值内容的规则(例如长度、字符集等),而我们没有一个好的方法来知道之前的值是什么。
手动更改 JSON 负载的用例是什么?这通常不是您需要定期执行的操作。
关于aws-cloudformation - 如何使用 CloudFormation 更新 key 值而不重新生成密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57305565/