本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 AWS Secrets Manager 追蹤資料庫密碼或第三方API金鑰
建議您使用 AWS Secrets Manager 輪換、管理和擷取資料庫憑證、API金鑰和其他秘密,以涵蓋其整個生命週期。Secrets Manager 可讓您使用API呼叫 Secrets Manager 以程式設計方式擷取秘密,取代程式碼中的硬式編碼憑證 (包括密碼)。如需詳細資訊,請參閱 AWS Secrets Manager 使用者指南中的什麼是 Secrets Manager?。 AWS
對於在 AWS CloudFormation 範本中傳遞秘密 (例如OAuth憑證) 參數的管道,您應該在範本中包含動態參考,以存取儲存在 Secrets Manager 中的秘密。如需參考 ID 模式和範例,請參閱 AWS CloudFormation 使用者指南 中的 Secrets Manager Secrets。如需在管道中針對 GitHub Webhook 使用範本程式碼片段中的動態參考範例,請參閱 Webhook Resource Configuration 。
另請參閱
下列相關資源可在您管理秘密時提供協助。
-
Secrets Manager 可以自動輪換資料庫憑證,例如輪換 Amazon RDS秘密。如需詳細資訊,請參閱 AWS Secrets Manager 使用者指南中的輪換 Secrets Manager 秘密。 AWS
-
如要檢視將 Secrets Manager 動態參考新增到您 AWS CloudFormation 範本的說明,請參閱 https://aws.amazon.com/blogs/security/how-to-create-and-retrieve-secrets-managed-in-aws-secrets-manager-using-aws-cloudformation-template/
。