Secrets Manager と の使用 Terraform - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Secrets Manager と の使用 Terraform

AWS Secrets Manager

AWS Secrets Manager は、データベースやその他のサービスの認証情報を安全に暗号化、保存、およびローテーションするためのサービスです。これは、パスワードを含むコード内のハードコードされた認証情報を API コールに置き換えて、プログラムでシークレットを取得するのに役立ちます。Secrets Manager では、シークレットは認証情報 (シークレット値 ) とそのメタデータで構成されます。シークレット値は、バイナリ、1 つの文字列、または複数の文字列にすることができます。詳細については、「シークレット」を参照してください。

Secrets Manager は、256 ビットの Advanced Encryption Standard (AES) 対称データキーを使用してシークレット値を暗号化します。詳細については、「AWS Secrets Manager のシークレットの暗号化と復号」を参照してください。

Secrets Manager にアクセスして操作するには、次のいずれかの方法を使用します。

  • Secrets Manager コンソール

  • コマンドラインツール

  • AWS SDK

  • Secrets Manager API とも呼ばれる HTTPS クエリ API

  • AWS Secrets Manager のエンドポイント

Terraform

Terraform は、クラウドおよびオンプレミスリソースの作成と管理 HashiCorp に役立つ の IaC ツールです。を使用してTerraform、 にリソースとインフラストラクチャをデプロイできますAWS クラウド。

Terraform は、マネージドAWSインフラストラクチャとその設定に関する情報を保存します。この情報は 状態 と呼ばれます。デフォルトでは、 状態は という名前のローカルファイルに保存されますTerraform.tfstate。このファイルは JSON 形式であり、機密データをプレーンテキストでこの状態ファイルに保存Terraformすることがあります。これは、ステートファイルにアクセスできるユーザーが機密データにアクセスできるため、機密データにリスクをもたらします。

このガイドでは、 Terraformを使用してAWSリソースを管理する際に機密データを保護するのに役立つベストプラクティスと推奨事項について説明します。