GunakanAWS Secrets Manageruntuk melacak kata sandi database atau kunci API pihak ketiga - AWS CodePipeline

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

GunakanAWS Secrets Manageruntuk melacak kata sandi database atau kunci API pihak ketiga

Kami rekomendasikan agar Anda menggunakanAWS Secrets Manageruntuk memutar, mengelola, dan mengambil kredentik basis data, kunci API, danrahasiasepanjang siklus hidup mereka. Secrets Manager mengaktifkan Anda untuk mengganti mandat kode keras dalam kode Anda (termasuk kata sandi) dengan panggilan API untuk Secrets Manager dalam mengambil rahasia pemrograman. Untuk informasi selengkapnya, lihatApaAWSSecrets Manager?di dalamAWSPanduan Pengguna Secrets Manager.

Untuk jaringan pipa tempat Anda melewatkan parameter yang bersifat rahasia (seperti kredensi OAuth) dalamAWS CloudFormationtemplate, Anda harus menyertakan referensi dinamis dalam template Anda yang mengakses rahasia yang telah Anda simpan di Secrets Manager. Untuk pola ID referensi dan contoh, lihatRahasia Secrets Managerdi dalamAWS CloudFormationPanduan Pengguna. Untuk contoh yang menggunakan referensi dinamis dalam cuplikan template untuk GitHub webhook dalam pipa, lihatKonfigurasi Sumber Daya Webhook.

Sumber daya terkait dapat membantu Anda saat bekerja dengan mengelola rahasia.