Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Struktur rahasia JSON AWS Secrets Manager Anda dapat menyimpan teks atau biner apa pun dalam rahasia Secrets Manager hingga ukuran maksimum 65.536 Byte. Jika Anda menggunakan[Rotasi dengan fungsi Lambda](rotate-secrets_lambda.md), rahasia harus berisi bidang JSON tertentu yang diharapkan oleh fungsi rotasi. Misalnya, untuk rahasia yang berisi kredensil database, fungsi rotasi terhubung ke database untuk memperbarui kredensil, sehingga rahasia harus berisi informasi koneksi database. Jika Anda menggunakan konsol untuk mengedit rotasi rahasia database, rahasia harus berisi pasangan nilai kunci JSON tertentu yang mengidentifikasi database. Secrets Manager menggunakan bidang ini untuk menanyakan database untuk menemukan VPC yang benar untuk menyimpan fungsi rotasi. Nama kunci JSON peka huruf besar/kecil. **Topics** + [Kredensi Amazon RDS dan Aurora](#reference_secret_json_structure_rds) + [Kredensi Amazon Redshift](#reference_secret_json_structure_RS) + [Kredensi Tanpa Server Amazon Redshift](#reference_secret_json_structure_RSServerless) + [Kredensi Amazon DocumentDB](#reference_secret_json_structure_docdb) + [Amazon Timestream untuk struktur rahasia InfluxDB](#reference_secret_json_structure_TIME) + [ElastiCache Kredensi Amazon](#reference_secret_json_structure_ELC) + [Kredensil Direktori Aktif](#reference_secret_json_structure_AD) ## Kredensi Amazon RDS dan Aurora Untuk menggunakan [template fungsi rotasi yang disediakan oleh Secrets Manager](reference_available-rotation-templates.md#RDS_rotation_templates), gunakan struktur JSON berikut. Anda dapat menambahkan lebih banyak key/value pasangan, misalnya untuk memuat informasi koneksi untuk database replika di Wilayah lain. ------ #### [ DB2 ] Untuk instans Amazon RDS Db2, karena pengguna tidak dapat mengubah kata sandi mereka sendiri, Anda harus memberikan kredensi admin dalam rahasia terpisah. ``` { "engine": "db2", "host": "", "username": "", "password": "", "dbname": "", "port": , "masterarn": "", "dbInstanceIdentifier": ", "dbClusterIdentifier": " } ``` ------ #### [ MariaDB ] ``` { "engine": "mariadb", "host": "", "username": "", "password": "", "dbname": "", "port": , "masterarn": "", "dbInstanceIdentifier": ", "dbClusterIdentifier": " } ``` ------ #### [ MySQL ] ``` { "engine": "mysql", "host": "", "username": "", "password": "", "dbname": "", "port": , "masterarn": "", "dbInstanceIdentifier": ", "dbClusterIdentifier": " } ``` ------ #### [ Oracle ] ``` { "engine": "oracle", "host": "", "username": "", "password": "", "dbname": "", "port": , "masterarn": "", "dbInstanceIdentifier": ", "dbClusterIdentifier": " } ``` ------ #### [ Postgres ] ``` { "engine": "postgres", "host": "", "username": "", "password": "", "dbname": "", "port": , "masterarn": "", "dbInstanceIdentifier": ", "dbClusterIdentifier": " } ``` ------ #### [ SQLServer ] ``` { "engine": "sqlserver", "host": "", "username": "", "password": "", "dbname": "", "port": , "masterarn": "", "dbInstanceIdentifier": ", "dbClusterIdentifier": " } ``` ------ ## Kredensi Amazon Redshift Untuk menggunakan [template fungsi rotasi yang disediakan oleh Secrets Manager](reference_available-rotation-templates.md#template-redshift), gunakan struktur JSON berikut. Anda dapat menambahkan lebih banyak key/value pasangan, misalnya untuk memuat informasi koneksi untuk database replika di Wilayah lain. ``` { "engine": "redshift", "host": "", "username": "", "password": "", "dbname": "", "dbClusterIdentifier": "" "port": "masterarn": "" } ``` ## Kredensi Tanpa Server Amazon Redshift Untuk menggunakan [template fungsi rotasi yang disediakan oleh Secrets Manager](reference_available-rotation-templates.md#template-redshift), gunakan struktur JSON berikut. Anda dapat menambahkan lebih banyak key/value pasangan, misalnya untuk memuat informasi koneksi untuk database replika di Wilayah lain. ``` { "engine": "redshift", "host": "", "username": "", "password": "", "dbname": "", "namespaceName": " " "port": "masterarn": "" } ``` ## Kredensi Amazon DocumentDB Untuk menggunakan [template fungsi rotasi yang disediakan oleh Secrets Manager](reference_available-rotation-templates.md#NON-RDS_rotation_templates), gunakan struktur JSON berikut. Anda dapat menambahkan lebih banyak key/value pasangan, misalnya untuk memuat informasi koneksi untuk database replika di Wilayah lain. ``` { "engine": "mongo", "host": "", "username": "", "password": "", "dbname": "", "port": , "ssl": , "masterarn": "", "dbClusterIdentifier": "" "dbInstanceIdentifier": "" } ``` ## Amazon Timestream untuk struktur rahasia InfluxDB Untuk memutar rahasia Timestream, Anda dapat menggunakan template [Amazon Timestream untuk InfluxDB](reference_available-rotation-templates.md#template-TimeStream) rotasi. *Untuk informasi selengkapnya, lihat [Cara Amazon TimeStream untuk InfluxDB menggunakan rahasia](https://docs.aws.amazon.com/timestream/latest/developerguide/timestream-for-influx-security-db-secrets.html) di Panduan Pengembang Amazon Timestream.* Rahasia Timestream harus dalam struktur JSON yang benar untuk dapat menggunakan template rotasi. Untuk informasi selengkapnya, lihat [Apa yang ada di rahasia](https://docs.aws.amazon.com/timestream/latest/developerguide/timestream-for-influx-security-db-secrets.html#timestream-for-influx-security-db-secrets-definition) di Panduan *Pengembang Amazon Timestream*. ## ElastiCache Kredensi Amazon Contoh berikut menunjukkan struktur JSON untuk rahasia yang menyimpan ElastiCache kredensil. ``` { "password": "", "username": "" "user_arn": "ARN of the Amazon EC2 user" } ``` Untuk informasi selengkapnya, lihat [Memutar kata sandi secara otomatis untuk pengguna](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/User-Secrets-Manager.html) di *Panduan ElastiCache Pengguna Amazon*. ## Kredensil Direktori Aktif AWS Directory Service menggunakan rahasia untuk menyimpan kredensil Active Directory. Untuk informasi selengkapnya, lihat [Menggabungkan instans Amazon EC2 Linux dengan mulus ke Direktori Aktif AD Terkelola](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/seamlessly_join_linux_instance.html) di Panduan *AWS Directory Service Administrasi*. Gabungan domain yang mulus memerlukan nama kunci dalam contoh berikut. Jika Anda tidak menggunakan gabungan domain tanpa batas, Anda dapat mengubah nama kunci dalam rahasia menggunakan variabel lingkungan seperti yang dijelaskan dalam kode templat fungsi rotasi. Untuk memutar rahasia Active Directory, Anda dapat menggunakan [template rotasi Active Directory](reference_available-rotation-templates.md#template-AD). ------ #### [ Active Directory credential ] ``` { "awsSeamlessDomainUsername": "", "awsSeamlessDomainPassword": "" } ``` Jika Anda ingin memutar rahasia, Anda menyertakan ID direktori domain. ``` { "awsSeamlessDomainDirectoryId": "d-12345abc6e", "awsSeamlessDomainUsername": "", "awsSeamlessDomainPassword": "" } ``` Jika rahasia digunakan bersama dengan rahasia yang berisi keytab, Anda menyertakan rahasia keytab. ARNs ``` { "awsSeamlessDomainDirectoryId": "d-12345abc6e", "awsSeamlessDomainUsername": "", "awsSeamlessDomainPassword": "", "directoryServiceSecretVersion": 1, "schemaVersion": "1.0", "keytabArns": [ ", ", ", ], "lastModifiedDateTime": "2021-07-19 17:06:58" } ``` ------ #### [ Active Directory keytab ] Untuk informasi tentang menggunakan file tab tombol untuk mengautentikasi ke akun Active Directory di Amazon EC2, [lihat Menyebarkan dan mengonfigurasi otentikasi Direktori Aktif dengan SQL Server](https://aws.amazon.com/blogs/database/deploying-and-configuring-active-directory-authentication-with-sql-server-2017-on-amazon-linux-2/) 2017 di Amazon Linux 2. ``` { "awsSeamlessDomainDirectoryId": "d-12345abc6e", "schemaVersion": "1.0", "name": "< name>", "principals": [ "aduser@MY.EXAMPLE.COM", "MSSQLSvc/test:1433@MY.EXAMPLE.COM" ], "keytabContents": "", "parentSecretArn": "", "lastModifiedDateTime": "2021-07-19 17:06:58" "version": 1 } ``` ------