翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# aws-ラムダ-セクレツマネージャ
<a name="aws-lambda-secretsmanager"></a>

![](http://docs.aws.amazon.com/ja_jp/solutions/latest/constructs/images/experimental.png)


 すべてのクラスは積極的に開発されており、将来のバージョンでは下位互換性がない変更または削除の対象となります。これらは、[セマンティックバージョニング](https://semver.org/)モデル。つまり、これらのパッケージを使用するかもしれませんが、このパッケージの新しいバージョンにアップグレードするときにソースコードを更新する必要があるかもしれません。

**注意:** 正しく機能するためには、プロジェクト内の AWS ソリューション構築パッケージと AWS CDK パッケージが同じバージョンである必要があります。


|  **言語**  |  **パッケージ**  | 
| --- | --- | 
|  ![](http://docs.aws.amazon.com/ja_jp/solutions/latest/constructs/images/python.png) Python  |  aws\_solutions\_constructs.aws\_lambda\_secretsmanager  | 
|  ![](http://docs.aws.amazon.com/ja_jp/solutions/latest/constructs/images/typescript.png) TypeScript  |  @aws-solutions-constructs/aws-lambda-secretsmanager  | 
|  ![](http://docs.aws.amazon.com/ja_jp/solutions/latest/constructs/images/java.png) Java  |  software.amazon.awsconstructs.services.lambdasecretsmanager  | 

## Overview
<a name="overview-42"></a>

 この AWS ソリューション構築は、AWS Lambda 関数と AWS Secrets Manager のシークレットを、最も権限の低いアクセス権限で実装します。

 TypeScript の最小限のデプロイ可能なパターン定義は次のとおりです。

```
const { LambdaToSecretsmanagerProps,  LambdaToSecretsmanager } from '@aws-solutions-constructs/aws-lambda-secretsmanager';

const props: LambdaToSecretsmanagerProps = {
    lambdaFunctionProps: {
      runtime: lambda.Runtime.NODEJS_14_X,
      // This assumes a handler function in lib/lambda/index.js
      code: lambda.Code.fromAsset(`${__dirname}/lambda`),
      handler: 'index.handler'
    },
};

new LambdaToSecretsmanager(this, 'test-lambda-secretsmanager-stack', props);
```

## Initializer
<a name="initializer-42"></a>

```
new LambdaToSecretsmanager(scope: Construct, id: string, props: LambdaToSecretsmanagerProps);
```

 *パラメータ* 
+  scope[https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_core.Construct.html](https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_core.Construct.html) 
+  id`string` 
+  props[`LambdaToSecretsmanagerProps`](#pattern-construct-props-42) 

## パターン構成プロパティ
<a name="pattern-construct-props-42"></a>


|  **名前**  |  **タイプ**  |  **説明**  | 
| --- | --- | --- | 
|  ExistingLambdaObj？  |  [https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-lambda.Function.html](https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-lambda.Function.html)  |  Lambda Functionオブジェクトの既存のインスタンス。これとlambdaFunctionPropsはエラーを発生させます。 | 
|  LambdaFunctionProps？  |  [https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-lambda.FunctionProps.html](https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-lambda.FunctionProps.html)  |  Lambda 関数のデフォルトの小道具をオーバーライドするためにユーザーが提供した小道具です。 | 
|  SecretProps？  |  [https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-secretsmanager.SecretProps.html](https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-secretsmanager.SecretProps.html)  |  オプションのユーザーが提供する小道具で、Secrets Manager のデフォルトの小道具を上書きします。 | 
|  ExistingSecretObj？  |  [https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-secretsmanager.Secret.html](https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-secretsmanager.Secret.html)  |  シークレットマネージャーのシークレットオブジェクトの既存のインスタンス、これが設定されている場合secretPropsは無視されます。 | 
|  GrantWriteAccessかな  |  boolean  |  Lambda 関数のシークレットへのオプションの書き込みアクセス (デフォルトでは読み取り専用)。 | 
|  SecretEnvironmentVariableName？  |  string  |  Lambda 関数に設定されたSecrets Manager のシークレット環境変数の省略可能な名前。 | 
|  既存のVPCかな？  |  [https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-ec2.IVpc.html](https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-ec2.IVpc.html)  |  このパターンをデプロイするオプションの既存の VPC。VPC にデプロイされると、Lambda 関数は VPC 内の ENI を使用してネットワークリソースにアクセスし、インターフェイスエンドポイントは AWS Secrets Manager 用 VPC 内に作成されます。既存の VPC が提供されている場合、deployVpcプロパティは、true。これはec2.IVpcを使用して、クライアントがスタックの外部に存在する VPC を提供できるようにします。[https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-ec2.Vpc.html#static-fromwbrlookupscope-id-options](https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-ec2.Vpc.html#static-fromwbrlookupscope-id-options)メソッド。 | 
|  vPCProps? |  [https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-ec2.VpcProps.html](https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-ec2.VpcProps.html)  |  新しい VPC のデフォルトプロパティを上書きするオプションのユーザー指定のプロパティ。enableDnsHostnames,enableDnsSupport,natGateways, およびsubnetConfigurationはパターンによって設定されるため、ここで指定されたプロパティの値はすべて上書きされます。もしdeployVpcではありませんtrueの場合、このプロパティは無視されます。 | 
|  DeployVPC？  |  boolean  |  に基づいて新しい VPC を作成するかどうかvpcPropsこのパターンを展開します。これをに設定するtrueは、パターンを実行するために、最小限のほとんどのプライベート VPC をデプロイします。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/solutions/latest/constructs/aws-lambda-secretsmanager.html) このプロパティがtrue、次にexistingVpcは指定できません。デフォルトは false です。 | 

## パターンプロパティ
<a name="pattern-properties-42"></a>


|  **名前**  |  **タイプ**  |  **説明**  | 
| --- | --- | --- | 
|  LambdaFunction  |  [https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-lambda.Function.html](https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-lambda.Function.html)  |  のインスタンスを返すlambda.Function構成によって作成されます。 | 
|  シークレット  |  [https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-secretsmanager.Secret.html](https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-secretsmanager.Secret.html)  |  のインスタンスを返すsecretsmanager.Secret構成によって作成されます。 | 
|  vpcかな  |  [https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-ec2.IVpc.html](https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-ec2.IVpc.html)  |  パターンによって使用される VPC 上のインターフェイスを返します（存在する場合）。これは、パターンによって作成された VPC、またはパターンコンストラクタに提供された VPC です。 | 

## デフォルト設定
<a name="default-settings-42"></a>

 オーバーライドなしでこのパターンをすぐに実装すると、次のデフォルトが設定されます。

### AWS Lambda 関数
<a name="aws-lambda-function-42"></a>
+  Lambda 関数の制限付き特権アクセス IAM ロールを設定します。
+  NodeJS Lambda 関数のキープアライブで接続を再利用できるようにします。
+  X-Ray トレースを有効にします。
+  環境変数の設定:
  +  (デフォルト) CDK が返すシークレットの ARN を含む SECRET\_ARN[SecretArn](https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-secretsmanager.Secret.html#secretarn)プロパティ
  +  `AWS_NODEJS_CONNECTION_REUSE_ENABLED`（ノード10.x以上の機能の場合）

### Amazon Secrets Manager のシークレット
<a name="aws-secretsmanger-secret"></a>
+  関連付けられた AWS Lambda 関数の読み取り専用アクセスを有効にする 
+  アカウントとリージョンのデフォルトの KMS キーを使用してサーバー側の暗号化を有効にする 
+  新しいシークレットを作成します。
  + (デフォルト) ランダムな名前
  + (デフォルト) ランダム値
+  CloudFormation スタックを削除するときにシークレットを保持する 

## Architecture
<a name="architecture-42"></a>

![](http://docs.aws.amazon.com/ja_jp/solutions/latest/constructs/images/aws-lambda-secretsmanager.png)


## GitHub
<a name="github-42"></a>


<table>
<thead>
  <tr><th colspan="2"> このパターンのコードを表示するには、問題を作成/表示し、プル要求などを行います。 </th></tr>
</thead>
<tbody>
  <tr><td> ![](http://docs.aws.amazon.com/ja_jp/solutions/latest/constructs/images/GitHub-Mark-32px.png) </td><td> [@aws-solutions-構築/aws-lambda-secretsmanager](https://github.com/awslabs/aws-solutions-constructs/tree/master/source/patterns/%40aws-solutions-constructs/aws-lambda-secretsmanager) </td></tr>
</tbody>
</table>