AWS Secrets Manager を使用してデータベースパスワードまたはサードパーティーの API キーを追跡する

AWS Secrets Manager を使用して、ライフサイクルを通じてデータベース認証情報、API キー、およびその他のシークレットをローテーション、管理、取得することをお勧めします。Secrets Manager を使用すると、コード内のハードコードされた認証情報 (パスワードを含む) を、Secrets Manager への API コールで置き換えて、プログラムでシークレットを取得することができます。詳細については、AWS 「 Secrets Manager ユーザーガイド」の「Secrets Manager とはAWS 」を参照してください。

AWS CloudFormation テンプレートでシークレットであるパラメータ (OAuth 認証情報など) を渡すパイプラインの場合、Secrets Manager に保存したシークレットにアクセスする動的な参照をテンプレートに含める必要があります。参照 ID パターンと例については、「Secrets Manager のシークレットのAWS CloudFormation ユーザーガイド」を参照してください。パイプラインの GitHub Webhook のテンプレートスニペットで動的な参照を使用する例については、「Webhook リソース設定」を参照してください。

シークレットを管理する際に役立つ関連リソースは以下の通りです。

Secrets Manager は、Amazon RDS シークレットのローテーションなど、データベースの認証情報を自動的にローテーションできます。詳細については、AWS 「 Secrets Manager ユーザーガイド」の「Secrets Manager シークレットのローテーションAWS 」を参照してください。
Secrets Manager の動的参照を AWS CloudFormation テンプレートに追加する方法については、https://aws.amazon.com/blogs/security/how-to-create-and-retrieve-secrets-managed-in-aws-secrets-manager-using-aws-cloudformation-template/ を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

用に Amazon S3 に保存されているアーティファクトのサーバー側の暗号化を設定する CodePipeline

アイデンティティ/アクセス管理

AWS Secrets Manager を使用してデータベースパスワードまたはサードパーティーの API キーを追跡する

以下も参照してください。