Créer un secret AWS Secrets Manager dans AWS CloudFormation - AWS Secrets Manager
Comment Secrets Manager utilise AWS CloudFormation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Créer un secret AWS Secrets Manager dans AWS CloudFormation

Vous pouvez créer des secrets dans une pile CloudFormation en utilisant la ressource AWS::SecretsManager::Secret dans un modèle CloudFormation, tel que montré dans Créer un secret.

Pour créer un secret d'administration pour Amazon RDS ou Aurora, nous vous recommandons d’utiliser ManageMasterUserPassword dans AWS::RDS::DBCluster. Ensuite, Amazon RDS crée le secret et gère la rotation pour vous. Pour de plus amples informations, consultez Rotation gérée.

Pour les informations d’identification Amazon Redshift et Amazon DocumentDB, créez d'abord un secret avec un mot de passe généré par Secrets Manager, puis utilisez une référence dynamique pour récupérer le nom d'utilisateur et le mot de passe du secret à utiliser comme informations d’identification pour une nouvelle base de données. Utilisez ensuite la ressource AWS::SecretsManager::SecretTargetAttachment pour ajouter des détails relatifs à la base de données au secret dont Secrets Manager a besoin pour effectuer la rotation du secret. Enfin, pour activer la rotation automatique, utilisez la ressource AWS::SecretsManager::RotationSchedule et fournissez une fonction de rotation et un calendrier. Voir les exemples suivants :

Pour attacher une politique de ressources à votre secret, utilisez la ressource AWS::SecretsManager::ResourcePolicy.

Pour plus d'informations sur la création de ressources avec AWS CloudFormation, consultez Concept de base des modèles dans le Guide de l'utilisateur AWS CloudFormation. Vous pouvez également utiliser AWS Cloud Development Kit (AWS CDK). Pour de plus amples informations, consultez AWS Secrets Manager Construct Library.

Comment Secrets Manager utilise AWS CloudFormation

Lorsque vous utilisez la console pour activer la rotation, Secrets Manager utilise AWS CloudFormation pour créer des ressources de rotation. Si vous créez une nouvelle fonction de rotation au cours de ce processus, AWS CloudFormation crée une fonction AWS::Serverless::Function basée sur le modèle Modèles de fonctions de rotation approprié. Ensuite, AWS CloudFormation définit RotationSchedule, qui définit la fonction de rotation et les règles de rotation pour le secret. Vous pouvez afficher la pile AWS CloudFormation en choisissant View stack (Afficher la pile) dans la bannière après avoir activé la rotation automatique.

Pour plus d'informations sur l'activation de la rotation automatique, veuillez consulter Faire pivoter AWS Secrets Manager les secrets.