翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Secrets Manager を使用してデータベースパスワードまたはサードパーティー API キーを追跡する
<a name="parameter-store-encryption"></a>

を使用して、データベース認証情報、API キー、およびその他の**シークレット** AWS Secrets Manager をライフサイクル全体でローテーション、管理、取得することをお勧めします。Secrets Manager を使用すると、コード内のハードコードされた認証情報 (パスワードを含む) を、Secrets Manager への API コールで置き換えて、プログラムでシークレットを取得することができます。詳細については、[AWS 「Secrets Manager とは」を参照してください。](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html) *AWS 「Secrets Manager ユーザーガイド*」の「」を参照してください。

 CloudFormation テンプレートでシークレットであるパラメータ (OAuth 認証情報など) を渡すパイプラインの場合、Secrets Manager に保存したシークレットにアクセスする動的参照をテンプレートに含める必要があります。参照 ID パターンと例については、「[Secrets Manager のシークレット](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/dynamic-references.html#dynamic-references-secretsmanager)の*AWS CloudFormation ユーザーガイド*」を参照してください。パイプラインで GitHub Webhook のテンプレートスニペットで動的参照を使用する例については、「[Webhook リソースの設定](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-codepipeline-webhook.html#aws-resource-codepipeline-webhook--examples)」を参照してください。



## 関連情報
<a name="related-resources-managing-secrets"></a>

シークレットを管理する際に役立つ関連リソースは以下の通りです。
+ Secrets Manager は、Amazon RDS シークレットのローテーションなど、データベースの認証情報を自動的にローテーションできます。詳細については、[AWS 「 Secrets Manager ユーザーガイド」の「Secrets Manager シークレットのローテーション](https://docs.aws.amazon.com/secretsmanager/latest/userguide/rotating-secrets.html)」を参照してください。 *AWS *
+ Secrets Manager の動的参照を CloudFormation テンプレートに追加する方法については、[https://aws.amazon.com/blogs/security/how-to-create-and-retrieve-secrets-managed-in-aws-secrets-manager-using-aws-cloudformation-template/](https://aws.amazon.com/blogs/security/how-to-create-and-retrieve-secrets-managed-in-aws-secrets-manager-using-aws-cloudformation-template/) を参照してください。