我想知道一些事情是否有可能,或者我试图建立一些从一开始就不可能的事情。
假设在帐户A中有一个RDSDB密码(可以是任何AWS资源ID或值),我已经存储在秘密管理器或参数存储中。
现在我想在账户B的AWSCDK中使用该值,这可能吗?
可以根据ARN检索值,请参阅:https://bobbyhadz.com/blog/get-secrets-manager-values-aws-cdk#get-secrets-manager-value-by-arn---alternative但这会跨帐户工作吗?
您可以将策略附加到您的秘密授予访问其他AWS帐户的权限。检查https://aws.amazon.com/premiumsupport/knowledge-center/secrets-manager-share-between-accounts/
