本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Secrets Manager 用于跟踪数据库密码或第三方API密钥
我们建议您使用 AWS Secrets Manager 在数据库凭证、密钥和其他API密钥的整个生命周期中对其进行轮换、管理和检索。Secrets Manager 允许您将代码中的硬编码凭据(包括密码)替换为API调用 Secrets Manager 以编程方式检索密钥。有关更多信息,请参阅什么是 S AWS ecrets Manager? 在 S AWS ecrets Manager 用户指南中。
对于在模板中传递作为机密的参数(例如OAuth证书)的管道,您应在 AWS CloudFormation 模板中包含用于访问存储在 Secrets Manager 中的密钥的动态引用。有关引用 ID 模式和示例,请参阅 AWS CloudFormation 用户指南 中的 Secrets Manager 密钥。有关在管道中 web GitHub hook 的模板片段中使用动态引用的示例,请参阅 Webhook 资源配置。
另请参阅
下列相关资源可以帮助您管理密钥。
-
Secrets Manager 可以自动轮换数据库凭证,例如轮换亚马逊RDS密钥。有关更多信息,请参阅 S AWS ecrets Manager 用户指南中的轮换 S AWS ecrets Manager 密钥。
-
要查看有关向 AWS CloudFormation 模板添加 Secrets Manager 动态引用的说明,请参阅 https://aws.amazon.com/blogs/security/how-to-create-and-retrieve-secrets-managed-in-aws-secrets-manager-using-aws-cloudformation-template/
。
