Mám projekt CodeStar pomocou konzoly I "vevytvoril poskytovateľa identity a fond identity pre OpenId Connect. To funguje a môžem overiť všetky svoje zdroje. Zmenil by som tento manuálny proces na niečo viac automatizované. Prvé dve veci sú potrebné
- vytvorte poskytovateľa identity
- vytvorte Pool Identity pre daného poskytovateľa.
Ideálne riešenie by bolo pridať niekoľko inštrukciído šablóny.yml v projekte s kódovými hviezdičkami, takže pri každej zmene šablóny bude poskytovateľ totožnosti zodpovedajúcim spôsobom upravovaný. Pokúsila som sa pozrieť na dokumentáciu SAM a nezdá sa, že by mala niečo užitočné pre vytvorenie Identity Provider. Pozrel som sa na CloudFormation Designer a zdá sa, že pre túto potrebu nie je nič. Ako je to možné?
Ako môžem tieto informácie automatizovať a umiestniť pod kontrolu zdroja?
odpovede:
1 pre odpoveď č. 1CloudFormation nemá podporu pre OpenID alebo SAML IdPs, ale všetky AWS SKD robia. lambda-podporované vlastné zdroje pre CloudFormation.
Funkcia vlastného zdroja lambda by potom mohla mať vašu vlastnú implementáciu vytvorenia poskytovateľa OpenID. Pozrite si dokumentáciu AWS pre krajta alebo Jáva Volania SKD.