English / 日本語
AWS Systems ManagerのParameter Storeに格納されたパラメータに対するアクセスコントロールを提供します。
このライブラリはAWS Cloud Development Kit (CDK)バージョン2と組み合わせる想定です。
npm install https://github.com/codemonger-io/cdk-ghost-string-parameter.git#v0.1.1このライブラリが提供する唯一のクラスがGhostStringParameterです。
以下は使用例です。
import { GhostStringParameter } from 'cdk-ghost-string-parameter';
import { aws_iam as iam } from 'aws-cdk-lib';
import { Construct } from 'constructs';
class SampleConstruct extends Construct {
readonly parameter: GhostStringParameter;
constructor(scope: Construct, id: string) {
super(scope, id);
this.parameter = new GhostStringParameter(this, {
parameterName: '/parameters/SAMPLE_PARAMETER'
});
}
grantReadParameter(grantee: iam.IGrantable): iam.Grant {
return this.parameter.grantRead(grantee);
}
}APIドキュメントはapi-docs/markdownにあります(英語版のみ)。
CDKでAWS Systems ManagerのParameter Storeに格納されているパラメータを表すのにaws-cdk-lib.aws_ssm.StringParameter (StringParameter)が使えます。
StringParameterを使うと、grantReadなどのAPIを通じてパラメータに対するアクセスコントロールが行えます。
ところが、StringParameterを使うには、
- CDKスタックでパラメータをプロビジョンするか、
- 既存のパラメータにバインドするかしなければなりません。
CDKスタックをデプロイした後にパラメータを作成したい場合は、残念ながらStringParameterを使うことはできません。
デプロイ時に存在しないパラメータに対してプロビジョンせずにアクセスコントロールを行いたいときに、このライブラリが役に立つかもしれません。
npm cinpm run buildnpm run build:doc