AWS Secrets Manager を使用してデータベースパスワードまたはサードパーティーの API キーを追跡する - AWS CodePipeline

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Secrets Manager を使用してデータベースパスワードまたはサードパーティーの API キーを追跡する

を使用することをお勧めします。AWS Secrets Managerデータベース認証情報、API キー、その他のデータベース認証情報、API キーをローテーション、管理、取得しますシークレットそのライフサイクル全体を通して。Secrets Manager を使用すると、コード内のハードコードされた認証情報 (パスワードを含む) を Secrets Manager への API コールで置き換えて、プログラムでシークレットを取得することができます。詳細については、「」を参照してください。とはAWSSecrets Manager?AWSSecrets Manager のユーザーガイド

パイプラインでは、シークレットであるパラメータ (OAuth 認証情報など) をAWS CloudFormationテンプレートでは、Secrets Manager に格納されているシークレットにアクセスする動的参照をテンプレートに含める必要があります。参照 ID のパターンと例については、Secrets Manager のシークレットAWS CloudFormationユーザーガイド。パイプラインで GitHub Webhook のテンプレートスニペットで動的参照を使用する例については、「Webhook リソースの設定」を参照してください。

シークレットを管理する際に役立つ関連リソースは以下の通りです。