AWS Secrets Manager を使用してデータベースのパスワードやサードパーティーのAPIキーを追跡する - AWS CodePipeline

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Secrets Manager を使用してデータベースのパスワードやサードパーティーのAPIキーを追跡する

を使用して、データベース認証情報、APIキー、その他のシークレット AWS Secrets Manager をライフサイクル全体でローテーション、管理、取得することをお勧めします。Secrets Manager を使用すると、コード内のハードコードされた認証情報 (パスワードを含む) を Secrets Manager へのAPI呼び出しに置き換えて、プログラムでシークレットを取得できます。詳細については、AWS 「Secrets Manager ユーザーガイド」の「Secrets Manager とは」を参照してください。 AWS

AWS CloudFormation テンプレートにシークレットであるパラメータ (OAuth認証情報など) を渡すパイプラインの場合、Secrets Manager に保存したシークレットにアクセスする動的参照をテンプレートに含める必要があります。参照 ID パターンと例については、「Secrets Manager のシークレットAWS CloudFormation ユーザーガイド」を参照してください。パイプラインの GitHub ウェブフックにテンプレートスニペットで動的参照を使用する例については、「ウェブフックリソース設定」を参照してください。

シークレットを管理する際に役立つ関連リソースは以下の通りです。