0

我目前正在使用 Pulumi TypeScript 的基础设施即代码,到目前为止我一直很喜欢它。不幸的是,我遇到了一个主要障碍。我试图在我的 Pulumi 配置中创建一个 SSM 参数存储:


const config = new pulumi.Config();
const auth0ClientSecret = config.requireSecret("auth0-client_secret");
const auth0ClientId = config.requireSecret("auth0-client_id");

const auth0ClientSecretSSM = new aws.ssm.Parameter(
  "auth0-client_secret",
  {
    name: "auth0_client_secret_" + env,
    type: "SecureString",
    value: auth0ClientSecret,
  }
);

const auth0ClientIdSecretSSM = new aws.ssm.Parameter("auth0-client_id", {
  type: "SecureString",
  value: auth0ClientId,
});

我试着这样做。我相应地设置了配置的秘密:

pulumi config set --secret auth0-client_secret thesecret pulumi config set --secret auth0-client_id theId

在那之后,跑步pulumi up时,我遇到了:

Diagnostics:
  aws:iam:Policy (schon-SQS-send-messages-dev):
    error: could not validate provider configuration: 2 errors occurred:
        * : invalid or unknown key: auth0_client_id
        * : invalid or unknown key: auth0_client_secret

从那以后我一直无法摆脱这个错误!通过关闭/打开代码片段,我已经打了 40 多分钟,它似乎唯一有效的是,如果我从空白状态开始,Pulumi 要求删除我的所有资源(东西,当然,我不想这样做)。

我试过了: - pulumi config rm auth0_client_secret - pulumi config rm auth0-client_secret

我进入了User:/.pulumi我的 Windows 机器中的文件夹,看看它在哪里。没有答案。

似乎问题在于 Pulumi 如何倾向于看到连字符-

有没有办法重置 Pulumi 的配置?我什至尝试查看 Yaml 文件并重新创建密钥并再次删除它们,但无济于事。我似乎也无法在网上找到任何东西。

就是这样: https ://www.pulumi.com/docs/intro/concepts/config/#sharing-the-secrets-provider-for-a-stack

有任何想法吗?

谢谢!!

4

1 回答 1

2

我最终也在GitHub上发布了这个问题。感谢团队的及时回复,有人指出我使用aws的是项目名称,这造成了命名空间问题。将我的堆栈重命名为其他名称使一切按预期工作。

我做了

pulumi stack rename /my_user/new_project_name/dev

pulumi stack rename /my_user/new_project_name/prod

于 2020-05-29T12:17:58.713 回答