翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Secrets Manager からのシークレットの取得
以下のシークレットを取得できます。
Secrets Manager では、シークレットを取得すると CloudTrail ログエントリを生成します。詳細については、「AWS CloudTrail による AWS Secrets Manager イベントのログ記録」を参照してください。
コード内
アプリケーションでは、いずれかの AWS SDK で GetSecretValue
または BatchGetSecretValue
を呼び出すことでシークレットを取得できます。例については、「AWS SDK コード例ライブラリ」の「シークレット値の取得」を参照してください。ただし、シークレット値はクライアント側のキャッシュを使用してキャッシュすることをお勧めします。シークレットをキャッシュすることで、速度が向上し、コストを削減できます。
-
Java アプリケーションの場合:
-
データベースの認証情報をシークレットに保存する場合は、Secrets Manager SQL 接続ドライバーを使用し、シークレット内の認証情報を用いてデータベースに接続します。
-
他のタイプのシークレットの場合は、Secrets Manager の Java ベースのキャッシュコンポーネントを使用するか、または
GetSecretValue
を使用して SDK を直接呼び出します。
-
-
Python アプリケーションの場合は、Secrets Manager の Python ベースのキャッシュコンポーネントを使用するか、
get_secret_value
または batch_get_secret_value
を使用して SDK を直接呼び出します。 -
.NET アプリケーションの場合は、Secrets Manager の .NET ベースのキャッシュコンポーネントを使用するか、
GetSecretValue
またはBatchGetSecretValue
を使用して SDK を直接呼び出します。 -
Go アプリケーションの場合は、Secrets Manager の Go ベースのキャッシュコンポーネントを使用するか、
GetSecretValue
またはBatchGetSecretValue
を使用して SDK を直接呼び出します。 -
JavaScript アプリケーションの場合は、
getSecretValue
またはbatchGetSecretValue
を使用して SDK を直接呼び出します。 -
PHP アプリケーションの場合は、
GetSecretValue
またはBatchGetSecretValue
を使用して SDK を直接呼び出します。 -
Ruby アプリケーションの場合は、
get_secret_value
またはbatch_get_secret_value
を使用して SDK を直接呼び出します。 -
GitHub アクションについては、「AWS Secrets Manager GitHub 仕事で秘密を使う」を参照してください。
他のシステムや AWS サービス内
次に含まれるシークレットを取得することもできます。
-
AWS Batch を使用すると、ジョブの定義でシークレットを参照できます。
-
AWS CloudFormation を使用すると、CloudFormation スタックでシークレットを作成およびシークレットを参照できます。
-
Amazon ECS では、コンテナ定義でシークレットを参照できます。
-
Amazon EKS では、AWS Secrets and Configuration Provider (ASCP) を使用して Amazon EKS でシークレットをファイルとしてマウントすることができます。
-
GitHub の場合、Secrets Manager GitHub アクションを使用して、GitHub ジョブにシークレットを環境変数として追加できます。
-
AWS IoT Greengrass を使用すると、Greengrass グループでシークレットを参照できます。
-
AWS Lambda の場合、Lambda 関数でシークレットを参照できます。
-
パラメータストアでは、パラメータでシークレットを参照できます。
AWS CLI
例 シークレットの暗号化されたシークレット値を取得する
次の get-secret-value
の例では、現在のシークレット値が取得されます。
aws secretsmanager get-secret-value \ --secret-id MyTestSecret
例 前のシークレット値を取得する
次の get-secret-value
の例では、前のシークレット値が取得されます。
aws secretsmanager get-secret-value \ --secret-id MyTestSecret --version-stage AWSPREVIOUS
AWS コンソール
シークレットを取得するには (コンソール)
Secrets Manager のコンソール (https://console.aws.amazon.com/secretsmanager/
) を開きます。 シークレットのリストで、取得するシークレットを選択します。
[シークレット値] セクションで、[シークレット値の取得] を選択します。
Secrets Manager にシークレットの現在のバージョン (
AWSCURRENT
) が表示されます。シークレットの他のバージョン (AWSPREVIOUS
やカスタムラベル付きバージョンなど) を表示するには、AWS CLI を使用します。