AWS Secrets Manager からのシークレットの取得

以下のシークレットを取得できます。

• コード内

• 他のサービス内

• AWS CLI 内

• AWS コンソール内

Secrets Manager では、シークレットを取得すると CloudTrail ログエントリを生成します。詳細については、「AWS CloudTrail による AWS Secrets Manager イベントのログ記録」を参照してください。

コード内

アプリケーションでは、いずれかの AWS SDK で GetSecretValue または BatchGetSecretValue を呼び出すことでシークレットを取得できます。例については、「AWS SDK コード例ライブラリ」の「シークレット値の取得」を参照してください。ただし、シークレット値はクライアント側のキャッシュを使用してキャッシュすることをお勧めします。シークレットをキャッシュすることで、速度が向上し、コストを削減できます。

• Java アプリケーションの場合:

  • データベースの認証情報をシークレットに保存する場合は、Secrets Manager SQL 接続ドライバーを使用し、シークレット内の認証情報を用いてデータベースに接続します。

  • 他のタイプのシークレットの場合は、Secrets Manager の Java ベースのキャッシュコンポーネントを使用するか、または GetSecretValue を使用して SDK を直接呼び出します。

• Python アプリケーションの場合は、Secrets Manager の Python ベースのキャッシュコンポーネントを使用するか、get_secret_value または batch_get_secret_value を使用して SDK を直接呼び出します。

• .NET アプリケーションの場合は、Secrets Manager の .NET ベースのキャッシュコンポーネントを使用するか、GetSecretValue または BatchGetSecretValue を使用して SDK を直接呼び出します。

• Go アプリケーションの場合は、Secrets Manager の Go ベースのキャッシュコンポーネントを使用するか、GetSecretValue または BatchGetSecretValue を使用して SDK を直接呼び出します。

• JavaScript アプリケーションの場合は、getSecretValue または batchGetSecretValue を使用して SDK を直接呼び出します。

• PHP アプリケーションの場合は、GetSecretValue または BatchGetSecretValue を使用して SDK を直接呼び出します。

• Ruby アプリケーションの場合は、get_secret_value または batch_get_secret_value を使用して SDK を直接呼び出します。

• GitHub アクションについては、「AWS Secrets Manager GitHub 仕事で秘密を使う」を参照してください。

他のシステムや AWS サービス内

次に含まれるシークレットを取得することもできます。

• AWS Batch を使用すると、ジョブの定義でシークレットを参照できます。

• AWS CloudFormation を使用すると、CloudFormation スタックでシークレットを作成およびシークレットを参照できます。

• Amazon ECS では、コンテナ定義でシークレットを参照できます。

• Amazon EKS では、AWS Secrets and Configuration Provider (ASCP) を使用して Amazon EKS でシークレットをファイルとしてマウントすることができます。

• GitHub の場合、Secrets Manager GitHub アクションを使用して、GitHub ジョブにシークレットを環境変数として追加できます。

• AWS IoT Greengrass を使用すると、Greengrass グループでシークレットを参照できます。

• AWS Lambda の場合、Lambda 関数でシークレットを参照できます。

• パラメータストアでは、パラメータでシークレットを参照できます。

AWS CLI

例 シークレットの暗号化されたシークレット値を取得する

次の get-secret-value の例では、現在のシークレット値が取得されます。

aws secretsmanager get-secret-value \
    --secret-id MyTestSecret

例 前のシークレット値を取得する

次の get-secret-value の例では、前のシークレット値が取得されます。

aws secretsmanager get-secret-value \
        --secret-id MyTestSecret
        --version-stage AWSPREVIOUS

AWS コンソール

シークレットを取得するには (コンソール)

1. Secrets Manager のコンソール (https://console.aws.amazon.com/secretsmanager/) を開きます。

2. シークレットのリストで、取得するシークレットを選択します。

3. [シークレット値] セクションで、[シークレット値の取得] を選択します。

   Secrets Manager にシークレットの現在のバージョン (AWSCURRENT) が表示されます。シークレットの他のバージョン (AWSPREVIOUS やカスタムラベル付きバージョンなど) を表示するには、AWS CLI を使用します。