Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post

How do I retrieve my secrets from secret manager in a pipeline build?

0

AWS secrets-manager does not decode my key/values when retrieving... what am I missing?

Hi when I retrieve my SecretString from Secrets-manager i get:

'{"username": "***","password": "***" ,"engine":"mysql","host":"***","port":"***","dbname":"***""dbInstanceIdentifier":"database-1"}',

Instead of

{"username":"my_real_username","password":"my_real_password","engine":"mysql","host":"my_real_host","port":"my_real_port","dbname":"my_real_dbname","dbInstanceIdentifier":"database-1"}

I have tried using both my buildspec.yml file doing:


env:
  secrets-manager:
    DB_TEST_HOST: "test:host"
    DB_TEST_NAME: "test:dbname"
    DB_TEST_PORT: "test:port"
    DB_TEST_USER: "test:username"
    DB_TEST_USER_PASSWORD: "test:password"

And implemented the code suggested in secrets-manager. Both give the the bad result. I have also attached "SecretsManagerReadWrite" policy and kms:Decrypt policy to the role used when trying to retrieve these parameters.

Tópicos
Segurança, identidade e conformidade
Tags
Gerenciador do AWS SecretsPolíticas do IAM
Idioma
English
AWS-User-9567271
feita há 2 anos1347 visualizações
1 Resposta
0

Everything is in order. These variables are not visible anymore in code. I guess it's a new update from AWS

AWS-User-9567271
respondido há 2 anos

Você não está conectado. Fazer login para postar uma resposta.

Uma boa resposta responde claramente à pergunta, dá feedback construtivo e incentiva o crescimento profissional de quem perguntou.

Diretrizes para responder a perguntas

Conteúdo relevante