シークレットを作成、ローテーション、使用するためのベストプラクティス

このセクションでは、を通じてデプロイするアプリケーションとインフラストラクチャをコーディングする際に従うことができるベストプラクティスと標準について説明しますTerraform。以下の要素が含まれます。

を使用してランダムパスワードを生成する AWS Secrets Manager – 組織のコンプライアンスポリシーに従って、指定された複雑さのランダムシークレットを生成します。
AWS Lambda を使用してシークレットをローテーションする – シークレットのローテーションを自動的に実行するようにスケジュール AWS Lambda できます。
シークレットへのアクセスの制限 – シークレットにアクセスできるユーザーとそのアクセス方法を制限します。
シークレットの階層命名規則の使用 – シークレットを大規模に管理するための命名規則を定義して使用します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

Secrets Manager との使用 Terraform

ランダムなパスワードの生成