翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS Lambda 関数で AWS Secrets Manager シークレットを使用する
AWS Lambda は、サーバーのプロビジョニングや管理を行わずにコードを実行できるようにするサーバーレスコンピューティングサービスです。の一機能である Parameter Store AWS Systems Managerは、設定データ管理とシークレット管理のための安全な階層型ストレージを提供します。 AWS Parameters and Secrets Lambda Extension を使用して、 SDK を使用せずに Lambda 関数でシーク AWS Secrets Manager レットと Parameter Store パラメータを取得してキャッシュできます。この拡張機能の使用の詳細については、「*Lambda デベロッパーガイド*」の「[Lambda 関数で Secrets Manager シークレットを使用する](https://docs.aws.amazon.com/lambda/latest/dg/with-secrets-manager.html)」を参照してください。
## Lambda で Secrets Manager シークレットを使用する
Lambda デベロッパーガイドには、Lambda 関数で Secrets Manager シークレットを使用するための包括的な手順が記載されています。開始するには、以下の手順を実行します。
1. 「[Lambda 関数で Secrets Manager シークレットを使用する](https://docs.aws.amazon.com/lambda/latest/dg/with-secrets-manager.html)」の段階的チュートリアルに従います。これには、以下が含まれます。
+ 任意のランタイム (Python、Node.js、Java) で Lambda 関数を作成する
+ AWS パラメータとシークレットの Lambda 拡張機能をレイヤーとして追加する
+ 必要なアクセス許可を設定する
+ 拡張機能からシークレットを取得するためのコードを記述する
+ 関数をテストする
1. キャッシュ設定やタイムアウトなど、拡張機能の動作を設定するための環境変数について説明します
1. シークレットローテーションを使用する際のベストプラクティスを理解する
### VPC で Secrets Manager と Lambda を使用する
Lambda 関数が VPC で実行されている場合は、拡張機能が Secrets Manager を呼び出すことができるように VPC エンドポイントを作成する必要があります。詳細については、「[AWS Secrets Manager VPC エンドポイントの使用](vpc-endpoint-overview.md)」を参照してください。
## AWS パラメータとシークレットの Lambda 拡張機能の使用
この拡張機能では、Secrets Manager のシークレットと Parameter Store のパラメータの両方を取得できます。拡張機能で Parameter Store のパラメータを使用する方法の詳細については、「*AWS Systems Manager ユーザーガイド*」の「[Lambda 関数での Parameter Store のパラメータの使用](https://docs.aws.amazon.com/systems-manager/latest/userguide/ps-integration-lambda-extensions.html)」を参照してください。
Systems Manager のドキュメントには以下が含まれます。
+ 拡張機能が Parameter Store と連携する方法の詳細な説明
+ Lambda 関数に拡張機能を追加する方法の説明
+ 拡張機能を設定するための環境変数
+ パラメータを取得するためのサンプルコマンド
+ サポートされているすべてのアーキテクチャとリージョンの拡張機能 ARN の完全なリスト