Creazione di segreti AWS Secrets Manager in AWS CloudFormation - AWS Secrets Manager
Come Secrets Manager utilizza AWS CloudFormation

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di segreti AWS Secrets Manager in AWS CloudFormation

È possibile creare segreti in uno stack CloudFormation utilizzando la risorsa AWS::SecretsManager::Secret in un modello CloudFormation come mostrato in Creazione di un segreto.

Per creare un segreto di amministrazione per Amazon RDS o Aurora, ti consigliamo di utilizzare ManageMasterUserPassword in AWS::RDS::DBCluster. Quindi Amazon RDS crea il segreto e gestisce la rotazione per te. Per ulteriori informazioni, consulta Rotazione gestita.

Per le credenziali Amazon Redshift e Amazon DocumentDB, innanzitutto crea un segreto con una password generata da Secrets Manager e quindi utilizza un riferimento dinamico per recuperare il nome utente e la password dal segreto da utilizzare come credenziali per un nuovo database. Quindi, usa la risorsa AWS::SecretsManager::SecretTargetAttachment per aggiungere dettagli sul database al segreto necessari a Secrets Manager per ruotare il segreto. Infine, per attivare la rotazione automatica, utilizza la risorsa AWS::SecretsManager::RotationSchedule e fornisci una funzione di rotazione e una pianificazione. Fare riferimento agli esempi riportati di seguito:

Per allegare una policy delle risorse al segreto, usa la risorsa AWS::SecretsManager::ResourcePolicy.

Per informazioni su come creare risorse con AWS CloudFormation, consulta Informazioni sulle nozioni di base dei modelli nella Guida per l'utente di AWS CloudFormation. Puoi anche utilizzare l'AWS Cloud Development Kit (AWS CDK). Per ulteriori informazioni, consulta AWS Secrets Manager Libreria Construct.

Come Secrets Manager utilizza AWS CloudFormation

Quando utilizzi la console per attivare la rotazione, Secrets Manager utilizza AWS CloudFormation per creare le risorse per la rotazione. Se crei una nuova funzione di rotazione durante quel processo, AWS CloudFormation crea un AWS::Serverless::Function basato sui Modelli di funzione di rotazione appropriati. Quindi AWS CloudFormation imposta la RotationSchedule, che a sua volta imposta la funzione di rotazione e i file di rotazione per il segreto. Puoi visualizzare lo stack AWS CloudFormation scegliendo View stack (Visualizza stack) nel banner dopo aver attivato la rotazione automatica.

Per informazioni sull'attivazione della rotazione automatica, consulta Ruota AWS Secrets Manager segreti.