問題タブ [aws-secrets-manager]

バックグラウンド

AWS Secrets Manager を使用して、いくつかの異なるパスワードとシークレット値を AWS に保存しています。最初のエントリは、AWS RDS 情報専用です。

Secrets Manager で任意のシークレット データを入力するには、RDS とは異なるエントリを選択する必要があります。

これを行ってから、保存するキーと値のペアをいくつか作成しました。これを行ったので、SecretId のセットが 2 つあります。SecretIds は、Secrets Manager から正しいシークレットを返すために使用されるものです。2 つの異なる SecretId があり、2 つの異なるシークレット セットを返す必要があります。2 つの別々の API 呼び出しを行うことなく、これを実行できることを願っています。

例

もともとこれは、RDS のユーザー名とパスワードを返すための secretId でした。

このデータを次のように返すことができました。

質問

2 番目の secretId があるので、次のような 2 つのセットがあります。

元の secretId がparamsSecretIdの値としてキーに渡されたのでgetSecretValue、どうすれば秒を渡すことができsecretIdますか?

ここのドキュメントを見ると、これを説明するものは何も見つからないようです。

このようなことは、私が達成しようとしていることです。

キーに 2 回名前が付けられているため、明らかにこれは機能しません。2 つの secretId を同じ secretId に渡す方法を理解する必要があります。

Helm チャートを使用してアプリケーションを作成し、K8s クラスターにデプロイしています。

私のポッドの 1 つを起動して正しく機能させるには、SDK キーを含む構成ファイルが必要です。この SDK キーはシークレットと見なされ、AWS Secret Manager に保存されます。Docker イメージにシークレット データを含めません。実行時にこの構成ファイルをマウントできるようにしたいと考えています。グラフのインストール中に Secrets Manager から SDK キーを取得する方法を理解できなかったことを除けば、この場合は ConfigMap が適切なオプションのようです。私の ConfigMap の一部は次のようになります。

AWS CLI を使用してシークレットを取得するシェル コマンドを作成する方法を検討していましたが、ConfigMap 内からシェル コマンドを実行する方法は見たことがありません。

アイデアや代替ソリューションはありますか?

乾杯K

私の AWS SageMaker プロジェクトの GitHub リポジトリでは、コミットはユーザー「EC2 デフォルト ユーザー」によって作成されたものとしてラベル付けされています。

Notebook インスタンスを起動するたびに使用されるように、SageMaker でこのユーザーの名前をカスタマイズするにはどうすればよいですか?