AWS Secrets Manager を使用してデータベースパスワードまたはサードパーティーの API キーを追跡する
データベース認証情報、API キー、その他のAWS Secrets Manager機密情報のライフサイクルを通じて、ローテーション、管理、および取得を行うために を使用することをお勧めします。Secrets Manager を使用すると、コード内のハードコードされた認証情報 (パスワードを含む) を、Secrets Manager への API コールで置き換えて、プログラムでシークレットを取得することができます。詳細については、「AWS Secrets Manager とは」を、「AWS Secrets Manager ユーザーガイド」で参照してください。
AWS CloudFormation テンプレート内のシークレット (OAuth 認証情報など) であるパラメータを渡すパイプラインの場合、 Secrets Manager に保存されたシークレットにアクセスする動的参照をテンプレートに含める必要があります。参照 ID パターンと例については、「Secrets Manager のシークレットのAWS CloudFormation ユーザーガイド」を参照してください。パイプラインで GitHub Webhook のテンプレートスニペットで動的参照を使用する例については、「Webhook リソースの設定」を参照してください。
以下も参照してください。
シークレットを管理する際に役立つ関連リソースは以下の通りです。
-
Secrets Manager は、Amazon RDS シークレットのローテーションなど、データベースの認証情報を自動的にローテーションできます。詳細については、「AWS Secrets Manager シークレットのローテーション」を「AWS Secrets Manager ユーザーガイド」で参照してください。
-
Secrets Manager の動的参照を AWS CloudFormation テンプレートに追加する方法については、https://aws.amazon.com/blogs/security/how-to-create-and-retrieve-secrets-managed-in-aws-secrets-manager-using-aws-cloudformation-template/
を参照してください。
