1

我正在使用 CloudFormation 在 AWS Secrets Manager 密钥中生成新密码,但是,当我更改密钥的 JSON 有效负载的另一部分时,密码会重新生成并更改。有没有办法让 CloudFormation 保留最初生成的密码,并且在其他 JSON 字段更改时不更改密码?

new Secret(this, 'MySecret', {
  secretName: 'MySecret',
  description: 'Secret to access the database.',
  generateSecretString: {
    secretStringTemplate: '{ "user": "foo", server: "bar" }',
    generateStringKey: 'password'
  }
})
4

1 回答 1

2

目前,对GenerateSecretString结构的任何更改都将导致重新生成密码值。这是因为该结构中的各个字段都是关于值内容的规则(例如长度、字符集等),我们没有很好的方法来了解之前的值是什么。

您对 JSON 有效负载进行手动更改的用例是什么?这通常不是您需要定期执行的操作。

于 2019-08-01T17:27:31.900 回答