在Secret Manager中创建Secret

Secret Manager可以将密码集中管理,然后用API来获取它,从而避免直接在业务代码中配置明文密码,其他人在查看业务代码时也不会得知密码。本节我们将上一节RDS的密码先保存到Secret Manager中,

进入Secret Manager服务,点击Store a new secret:

image-20231103212835955

选择Credentials for RDS database , 输入用户名和密码,选择上一节创建的数据库rds-pg-labs:

image-20231103214427720

进入下一步,为secret命名为secretPostgresMasterUser

image-20231103214510408

进入下一步,最后点击创建

image-20231103214544607

创建完成后,记录下来secret的ARN:

image-20231103214638896

本节的操作也可用CLI完成:

read -s -p "Enter a Password: " MASTER_USER_PASSWORD

AWSREGION=`aws configure get region`

aws secretsmanager create-secret \
	--name secretPostgresqlMasterUser \
	--description 'RDS PostgreSQL master user' \
	--secret-string "{\"username\":\"masteruser\",\"password\":\"$MASTER_USER_PASSWORD\"}" \
	--region $AWSREGION