AWS Secrets Manager シークレットの更新 - AWS Secrets Manager

英語の翻訳が提供されている場合で、内容が矛盾する場合には、英語版がオリジナルとして取り扱われます。翻訳は機械翻訳により提供されています。

AWS Secrets Manager シークレットの更新

保護されたサービスまたはデータベースのシークレットを自動的に更新するよう、AWS Secrets Manager を構成できます。Secrets Manager は、サポートされている Amazon RDS データベースのシークレットを更新する方法をネイティブで理解しています。ただし、Secrets Manager では、他のデータベースまたはサードパーティーのサービスでシークレットを更新することもできます。各サービスまたはデータベースにはシークレットを構成する独自の方法があるため、Secrets Manager は、選択したデータベースまたはサービスと連携するようカスタマイズできる Lambda 関数を使用します。Lambda 関数をカスタマイズして、シークレットをローテーションする方法に関するサービス固有の詳細を実装します。

[RDS データベースの認証情報]、[Credentials for Redshift cluster (Redshift クラスターの認証情報)]、または [Credentials for DocumentDB database (DocumentDB データベースの認証情報)] シークレットタイプを使用してシークレットのローテーションを有効にすると、Secrets Manager が Lambda ローテーション関数を提供し、関数にシークレット内の Amazon リソースネーム (ARN) を自動的に入力します。これを有効にするため、いくつかの詳細を入力します。たとえば、認証情報をローテーションするアクセス許可を持つシークレットと、どのくらいの頻度でシークレットをローテーションするかを指定します。

[Credentials for other database(他のデータベースの認証情報)] または [他の種類のシークレット] のローテーションを有効にするときは、Lambda 関数でコードを提供する必要があります。コードには、認証情報を更新または追加するために保護されたサービスとやりとりするために必要なコマンドが含まれています。