Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Gunakan AWS Secrets Manager untuk melacak kata sandi basis data atau API kunci pihak ketiga
Sebaiknya gunakan AWS Secrets Manager untuk memutar, mengelola, dan mengambil kredenal database, API kunci, dan rahasia lainnya sepanjang siklus hidupnya. Secrets Manager memungkinkan Anda mengganti kredensi hardcode dalam kode Anda (termasuk kata sandi) dengan panggilan ke API Secrets Manager untuk mengambil rahasia secara terprogram. Untuk informasi selengkapnya, lihat Apa itu AWS Secrets Manager? di Panduan Pengguna AWS Secrets Manager.
Untuk pipeline di mana Anda meneruskan parameter yang merupakan rahasia (seperti OAuth kredensil) dalam AWS CloudFormation template, Anda harus menyertakan referensi dinamis dalam template Anda yang mengakses rahasia yang telah Anda simpan di Secrets Manager. Untuk pola ID referensi dan contoh, lihat Secrets Manager Secrets di Panduan AWS CloudFormation Pengguna. Untuk contoh yang menggunakan referensi dinamis dalam cuplikan templat untuk GitHub webhook dalam pipeline, lihat Konfigurasi Sumber Daya Webhook.
Lihat juga
Sumber daya terkait berikut dapat membantu Anda saat Anda bekerja dengan mengelola rahasia.
-
Secrets Manager dapat memutar kredensi database secara otomatis, seperti untuk rotasi rahasia AmazonRDS. Untuk informasi selengkapnya, lihat Memutar AWS Rahasia Secrets Manager Anda di Panduan Pengguna AWS Secrets Manager.
-
Untuk melihat petunjuk untuk menambahkan referensi dinamis Secrets Manager ke AWS CloudFormation template Anda, lihathttps://aws.amazon.com/blogs/security/how-to-create-and-retrieve-secrets-managed-in-aws-secrets-manager-using-aws-cloudformation-template/
.