Criação de segredos do AWS Secrets Manager no AWS CloudFormation - AWS Secrets Manager

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criação de segredos do AWS Secrets Manager no AWS CloudFormation

Você pode criar segredos em uma pilha do CloudFormation usando o recurso AWS::SecretsManager::Secret em um modelo do CloudFormation, como mostrado no Criar um segredo.

Para criar um segredo de administrador para Amazon RDS ou Aurora, recomendamos que você use ManageMasterUserPassword em AWS::RDS::DBCluster. Em seguida, o Amazon RDS cria o segredo e gerencia a alternância para você. Para obter mais informações, consulte Alternância gerenciada.

Para credenciais do Amazon Redshift e do Amazon DocumentDB, primeiro, crie um segredo com uma senha gerada pelo Secrets Manager e, em seguida, usar uma referência dinâmica para recuperar o nome de usuário e a senha do segredo para usar como credenciais para um novo banco de dados. Em seguida, use o recurso AWS::SecretsManager::SecretTargetAttachment para adicionar detalhes sobre o banco de dados ao segredo de que o Secrets Manager precisa para alternar o segredo. Por fim, para ativar a alternância automática, use o recurso AWS::SecretsManager::RotationSchedule e forneça uma função de rotação e um cronograma. Veja os exemplos a seguir:

Para anexar uma política de recursos ao seu segredo, use o recurso AWS::SecretsManager::ResourcePolicy.

Para obter informações sobre como criar recursos com o AWS CloudFormation, consulte Saiba mais sobre noções básicas de modelo no Guia do usuário do AWS CloudFormation. Você também pode usar o AWS Cloud Development Kit (AWS CDK) Para obter mais informações, consulte Biblioteca de construções do AWS Secrets Manager.

Como o Secrets Manager usa AWS CloudFormation

Quando você usa o console para ativar a rotação, o Secrets Manager usa AWS CloudFormation para criar recursos para rotação. Se você criar uma nova função de rotação durante esse processo, o AWS CloudFormation cria um AWS::Serverless::Function com base no Modelos de função de alternância apropriado. Em seguida, o AWS CloudFormation define a RotationSchedule, que estabelece a função de alternância e as regras de alternância para o segredo. Você pode visualizar a pilha de AWS CloudFormation escolhendo View stack (Visualizar pilha) no banner depois de ativar a rotação automática.

Para obter informações sobre como ativar a rotação automática, consulte Alternar segredos do AWS Secrets Manager.