翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
環境シークレットの管理
Amplify Gen 2 のリリースにより、環境シークレットのワークフローが効率化され、Amplify コンソールのシークレットと環境変数の管理が一元化されます。Amplify Gen 2 アプリのシークレットを設定してアクセスする手順については、「Amplify ドキュメント」の「シークレットと環境変数
Gen 1 アプリの環境シークレットは環境変数と似ていますが、暗号化可能な AWS Systems Manager パラメータストアのキーと値のペアです。Amplify のAppleのプライベートキーでサインインするなど、一部の値は暗号化する必要があります。
AWS Systems Manager を使用して Amplify Gen 1 アプリケーションの環境シークレットを設定する
AWS Systems Manager コンソールを使用して Gen 1 Amplify アプリの環境シークレットを設定するには、次の手順に従います。
環境シークレットを設定するには
-
にサインイン AWS Management Console し、 AWS Systems Manager コンソール
を開きます。 -
ナビゲーションペインで [アプリケーション管理] を選択し、[パラメータストア] を選択します。
-
AWS Systems Manager Parameter Storeページで、[パラメータの作成] を選択します。
-
[パラメータの作成] ページの [パラメータの詳細] セクションで、以下を実行します。
-
[名前] には、
/amplify/{your_app_id}/{your_backend_environment_name}/{your_parameter_name}形式でパラメータを入力します。 -
[タイプ] には、[安全な文字列] を選択します。
-
KMS キーソースには、[現在のアカウント] を選択して、アカウントのデフォルトキーを使用します。
-
[値] には、暗号化するシークレット値を入力します。
-
-
[パラメータの作成]を選択します。
注記
Amplify は、特定の環境ビルドの/amplify/{your_app_id}/{your_backend_environment_name}にあるキーにのみアクセスできます。Amplify AWS KMS key が値を復号できるようにするには、デフォルトを指定する必要があります。
Gen 1 アプリケーションの環境シークレットへのアクセス
ビルド中の Gen 1 アプリの環境シークレットへのアクセスは、環境変数へのアクセス と似ていますが、環境シークレットが JSON 文字列として process.env.secrets に保存される点が異なります。
Amplify 環境のシークレットのリファレンス
Systems Manager パラメータをフォーマット/amplify/{your_app_id}/{your_backend_environment_name}/AMPLIFY_SIWA_CLIENT_IDで指定します。
Amplify コンソール内では、デフォルトでアクセス可能な以下の環境シークレットを使用することができます。
| 変数名 | 説明 | 値の例 |
|---|---|---|
|
AMPLIFY_SIWA_CLIENT_ID |
「Apple クライアント ID でサインイン」 |
|
|
AMPLIFY_SIWA_TEAM_ID |
「Apple チーム ID でサインイン」 |
|
|
AMPLIFY_SIWA_KEY_ID |
「Apple キー ID でサインイン」 |
|
|
AMPLIFY_SIWA_PRIVATE_KEY |
「Apple プライベートキーでサインイン」 |
-----プライベートキーを開始----- ****...... -----プライベートキーを終了----- |
