Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Gunakan AWS Secrets Manager untuk melacak kata sandi basis data atau kunci API pihak ketiga
Sebaiknya gunakan AWS Secrets Manager untuk memutar, mengelola, dan mengambil kredenal database, kunci API, dan rahasia lainnya sepanjang siklus hidupnya. Secrets Manager memungkinkan Anda mengganti kredensi hardcode dalam kode Anda (termasuk kata sandi) dengan panggilan API ke Secrets Manager untuk mengambil rahasia secara terprogram. Untuk informasi selengkapnya, lihat Apa itu AWS Secrets Manager? di Panduan Pengguna AWS Secrets Manager.
Untuk pipeline di mana Anda meneruskan parameter yang merupakan rahasia (seperti kredensi OAuth) dalam AWS CloudFormation template, Anda harus menyertakan referensi dinamis dalam template Anda yang mengakses rahasia yang telah Anda simpan di Secrets Manager. Untuk pola ID referensi dan contoh, lihat Secrets Manager Secrets di Panduan AWS CloudFormation Pengguna. Untuk contoh yang menggunakan referensi dinamis dalam cuplikan templat untuk GitHub webhook dalam pipeline, lihat Konfigurasi Sumber Daya Webhook.
Lihat juga
Sumber daya terkait berikut dapat membantu Anda saat Anda bekerja dengan mengelola rahasia.
-
Secrets Manager dapat memutar kredensyal database secara otomatis, seperti untuk rotasi rahasia Amazon RDS. Untuk informasi selengkapnya, lihat Memutar AWS Rahasia Secrets Manager Anda di Panduan Pengguna AWS Secrets Manager.
-
Untuk melihat petunjuk untuk menambahkan referensi dinamis Secrets Manager ke AWS CloudFormation template Anda, lihathttps://aws.amazon.com/blogs/security/how-to-create-and-retrieve-secrets-managed-in-aws-secrets-manager-using-aws-cloudformation-template/
.
