翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Secrets Manager と の使用 Terraform
AWS Secrets Manager
AWS Secrets Manager は、データベースやその他のサービスの認証情報を安全に暗号化、保存、およびローテーションするためのサービスです。これは、パスワードを含むコード内のハードコードされた認証情報を API コールに置き換えて、プログラムでシークレットを取得するのに役立ちます。Secrets Manager では、シークレットは認証情報 (シークレット値) とそのメタデータで構成されます。シークレット値は、バイナリ、1 つの文字列、または複数の文字列にすることができます。詳細については、「シークレット」を参照してください。
Secrets Manager は、256 ビット Advanced Encryption Standard (AES) 対称データキーを使用してシークレット値を暗号化します。詳細については、「AWS Secrets Managerのシークレットの暗号化と復号」を参照してください。
Secrets Manager にアクセスして操作するには、次のいずれかの方法を使用します。
-
Secrets Manager コンソール
-
コマンドラインツール
-
AWS SDKs
-
Secrets Manager API とも呼ばれる HTTPS クエリ API
-
AWS Secrets Manager エンドポイント
Terraform
Terraform
Terraform は、マネージド AWS インフラストラクチャとその設定に関する情報を保存します。この情報は 状態と呼ばれます。デフォルトでは、 状態は という名前のローカルファイルに保存されますTerraform.tfstate。このファイルは JSON 形式であり、機密データをプレーンテキストでこの状態ファイルに保存Terraformする場合があります。これは、 状態ファイルにアクセスできるユーザーが機密データにアクセスできるため、機密データにリスクをもたらします。
このガイドでは、 Terraformを使用して AWS リソースを管理するときに機密データを保護するのに役立つベストプラクティスと推奨事項を提供します。
