翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Secrets Manager でレプリカシークレットをスタンドアロンシークレットに昇格させる
レプリカシークレットは、別のプライマリからレプリケートされるシークレットです。AWS リージョン。プライマリと同じシークレット値とメタデータを持ちますが、別の KMS キーで暗号化できます。レプリカシークレットは、暗号化キーを除き、プライマリシークレットとは別に更新することはできません。レプリカシークレットを昇格すると、プライマリシークレットからレプリカシークレットが切断され、レプリカシークレットがスタンドアロンのシークレットになります。プライマリシークレットに加えた変更は、スタンドアロンのシークレットにレプリケーションされません。
プライマリシークレットが使用できなくなった場合、災害対策ソリューションとして、レプリカシークレットをスタンドアロンのインスタンスに昇格させることができます。または、レプリカのローテーションを有効にする場合は、レプリカをスタンドアロンのシークレットに昇格させることができます。
レプリカを昇格する場合は、スタンドアロンシークレットを使用するために、必ず対応するアプリケーションを更新します。
Secrets Manager では、シークレットをプロモートすると CloudTrail ログエントリを生成します。詳細については、「AWS CloudTrail による AWS Secrets Manager イベントのログ記録」を参照してください。
レプリカシークレットを昇格するには (コンソール)
-
次の場所から Secrets Manager にログインします (https://console.aws.amazon.com/secretsmanager/
)。 -
レプリカのリージョンに移動します。
-
[Secrets] (シークレット) ページで、レプリカシークレットを選択します。
-
レプリカシークレットの詳細ページで、[Promote to standalone secret] (スタンドアロンシークレットに昇格させる) を選択します。
-
[Promote replica to standalone secret] (レプリカのスタンドアロンシークレットへの昇格) ダイアログボックスで、リージョンを入力してから、[Promote replica] (レプリカを昇格させる) を選択します。
AWS CLI
例 レプリカシークレットをプライマリに昇格させる
次の stop-replication-to-replica の例は、レプリカシークレットからプライマリへのリンクを削除します。このレプリカシークレットは、レプリカのリージョンでプライマリシークレットに昇格されます。stop-replication-to-replica は、レプリカリージョン内から呼び出す必要があります。
aws secretsmanager stop-replication-to-replica \ --secret-id MyTestSecret
AWS SDK
レプリカをスタンドアロンシークレットに昇格させるには、StopReplicationToReplica コマンドを使用します。このコマンドはレプリカシークレットリージョンから呼び出す必要があります。詳細については、「AWS SDK」を参照してください。
