AWS Secrets Manager からparameterを取得して環境変数に注入する

Secret Manager から以下のAWS CLIでparameter を取得

code:script

aws secretsmanager get-secret-value --secret-id Secret名

以下のようなresponseが得られる

code:responsejson

{

"Name": "testCordaSigner",

"VersionId": "....",

"SecretString": "{\"SIGNER_SSH_PASSWORD\":\"test-password\"}",

"VersionStages": [

"AWSCURRENT"

],

"CreatedDate": 15....,

"ARN": "arn:aws:secretsmanager:ap-northeast-1:......"

}

以下のようなスクリプトで環境変数設定

code:sh

SSH_PASS=$(aws secretsmanager get-secret-value --secret-id シークレット名 | jq -r '.SecretString' | jq -r '.SIGNER_SSH_PASSWORD');

SIGNER_SSH_PASSWORD=$SSH_PASS /usr/local/bin/supervisord

export SIGNER_SSH_PASSWORD=$SSH_PASS