secret manager AWS ArgoCD
secret manager AWS ArgoCD
Créer une policy dédié au cluster (à adapter selon le besoin) :
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"secretsmanager:GetResourcePolicy",
"secretsmanager:GetSecretValue",
"secretsmanager:DescribeSecret",
"secretsmanager:ListSecretVersionIds",
"secretsmanager:ListSecrets"
],
"Resource": "arn:aws:secretsmanager:eu-west-x:xxxxxx:secret:xx-xxxx*"
}
]
}
Ligne en gras à ajouter dans les vieilles versions d'argoCD
Créer un utilisateur dédié à ArgoCD :
Ex : user_project_x_argocd
Et lui affecter la policy précédemment créée