本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
用 AWS Secrets Manager 於追蹤資料庫密碼或第三方 API 金鑰
我們建議您在整個生命週期中使用 AWS Secrets Manager 輪換、管理和擷取資料庫登入資料、API 金鑰和其他機密。Secrets Manager 可讓您將程式碼中的硬式編碼認證 (包括密碼) 取代為 Secrets Manager 的 API 呼叫,以程式設計的方式擷取密碼。如需詳細資訊,請參閱什麼是 AWS Secrets Manager? 在 AWS Secrets Manager 用戶指南。
對於在範本中傳遞密碼參數 (例如 OAuth 認證) 的管道,您應該在 AWS CloudFormation 範本中包含動態參考,以存取您儲存在 Secrets Manager 中的密碼。如需參考 ID 模式和範例,請參閱AWS CloudFormation 使用者指南中的 Secret Secrets Manager 密碼。如需在管線中 GitHub Webhook 的範本程式碼片段中使用動態參考的範例,請參閱 Webhook 資源組態。
另請參閱
下列相關資源可在您管理秘密時提供協助。
-
Secrets Manager 可以自動輪替資料庫登入資料,例如對 Amazon RDS 機密進行輪替。如需詳細資訊,請參閱「AWS 秘密管理員使用指南」中的旋轉您的機AWS Secrets Manager。
-
如要檢視將 Secrets Manager 動態參考新增到您 AWS CloudFormation 範本的說明,請參閱 https://aws.amazon.com/blogs/security/how-to-create-and-retrieve-secrets-managed-in-aws-secrets-manager-using-aws-cloudformation-template/
。