Secrets Manager にアクセスする - AWS Secrets Manager

Secrets Manager にアクセスする

Secrets Manager は、次の方法で利用できます。

Secrets Manager コンソール

ブラウザベースの Secrets Manager コンソールを使用してシークレットを管理し、コンソールではシークレットに関連するほぼすべてのタスクを実行できます。

コマンドラインツール

AWS コマンドラインツールを使用して、システムのコマンドラインでコマンドを発行することで、Secrets Manager およびその他の AWS タスクを実行できます。これは、コンソールを使用するよりも高速でより便利になります。コマンドラインツールは、AWS タスクを実行するスクリプトを構築する場合にも便利です。

コマンドシェルにコマンドを入力すると、コマンド履歴がアクセスされたり、ユーティリティからコマンドパラメータにアクセスされたりするリスクがあります。「AWS CLI を使用してシークレットを保存する際のリスクを軽減する」を参照してください。

AWS には、2 セットのコマンドラインツールが用意されています。

AWS SDK

AWS SDK は、さまざまなプログラミング言語とプラットフォーム (Java、Python、Ruby、.NET、その他など) のライブラリとサンプルコードで構成されています。SDK には、暗号署名によるリクエスト、エラーの管理、リクエストの自動再試行などのタスクが含まれます。詳細については、「AWS SDK」を参照してください。

いずれかの SDK をダウンロードしてインストールするには、「アマゾン ウェブ サービスのツール」を参照してください。

SDK ドキュメントについては、以下を参照してください。

HTTPS クエリ API

HTTPS クエリ API を使用すると、Secrets Manager および AWS にプログラムでアクセスできます。HTTPS クエリ API を使用すると、サービスに HTTPS リクエストを直接発行できます。

Secrets Manager HTTPS クエリ API を直接呼び出すこともできますが、いずれかの SDK を使用することをお勧めします。SDK は、本来は手動で行う必要がある多くの便利なタスクを実行します。例えば、SDK は自動的にリクエストに署名し、該当言語で構文的に適切な構造になるようレスポンスを変換します。