この記事の目次
AWS Secrets Manager とは?
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/5e9e289364bb3ddfa01b2e7a2998e19f5b1eaf36/065316f3-57ed-4e3d-9ee4-7d5f7ba7eedf.jpg)
AWS Secrets Manager の仕組み
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/9e08934fd24485c7d9e691a312f16a4ef7ff96eb/714e52a0-6a4c-461e-a93c-05cf315ac708.jpg)
{ "host" : "test.com", "port" : "3333", "username" : "admin", "password" : "testPass@ssw0rd!F0r+Th3_Acc0unt", "dbname" : "testdatabase", "engine" : "mysql" }AWS Secrets Manager は、設定したスケジュールでSecretを自動的にローテーションします。 また、Secrets Manager は、Secretのローテーションにおいて以下のデータベースをサポートします。 Secretには、暗号化されたシークレットテキストだけではなく、メタデータ要素も含まれています。 メタデータは、Secretの名前、説明、ARNを含む基本情報、AWS Secrets Manager がSecretの保護テキストを暗号化および復号するために必要な、AWS KMS キーのARN (この情報を指定しない場合は、AWSのアカウントデフォルトAWS KMSキーを使用します) を持ちます。 さらに、キーをローテーションする頻度およびローテーションを実行するために必要なLambda関数に必要な情報も含みます。
- Amazon Aurora
- MySQL
- PostgreSQL
- Oracle
- MariaDB
- Microsoft SQL Server
AWS Secrets Manager の使い方
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/356a192b7913b04c54574d18c28d46e6395428ab/272a2336-5b05-41db-9794-42346b1c6582.jpg)
aws secretsmanager create-secret --name mysecret --description "secret description" --secret-string 1qaz2wsx@!すると、以下のような実行結果になります。
[cloudshell-user@ip-10-1-0-24 ~]$ aws secretsmanager create-secret --name mysecret --description "secret description" --secret-string 1qaz2wsx@! { "ARN": "arn:aws:secretsmanager:us-east-1:123456789012:secret:mysecret-TucTqA", "Name": "mysecret", "VersionId": "eee3169d-12e6-4c75-90c1-65a094aa5e51" }暗号化されたテキスト以外のSecretを取得するには、以下のコマンドを実行します。
aws secretsmanager describe-secret --secret-id mysecretすると、以下のような実行結果になります。
[cloudshell-user@ip-10-0-143-220 ~]$ aws secretsmanager describe-secret --secret-id mysecret { "ARN": "arn:aws:secretsmanager:us-east-1:123456789012:secret:mysecret-TucTqA", "Name": "mysecret", "Description": "secret description", "LastChangedDate": "2020-12-25T12:13:36.218000+00:00", "LastAccessedDate": "2020-12-25T00:00:00+00:00", "VersionIdsToStages": { "eee3169d-12e6-4c75-90c1-65a094aa5e51": [ "AWSCURRENT" ] }, "CreatedDate": "2020-12-25T10:39:27.441000+00:00" }暗号化されたテキストのSecretを取得するには、以下のコマンドを実行します。
aws secretsmanager get-secret-value --secret-id mysecret --version-stage AWSCURRENTすると、以下のような実行結果になります。
[cloudshell-user@ip-10-0-143-220 ~]$ aws secretsmanager get-secret-value --secret-id mysecret --version-stage AWSCURRENT { "ARN": "arn:aws:secretsmanager:us-east-1:123456789012:secret:mysecret-TucTqA", "Name": "mysecret", "VersionId": "eee3169d-12e6-4c75-90c1-65a094aa5e51", "SecretString": "1qaz2wsx@!", "VersionStages": [ "AWSCURRENT" ], "CreatedDate": "2020-12-25T10:39:27.479000+00:00" }
AWS Secrets Manager の料金体系
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/8c7f204d9ede4027afb1e4450514b993d07cd4a1/69aafc51-c188-4d63-8eef-64e37de8aac7.jpg)
AWS Secrets Manager ユースケースについて
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/356a192b7913b04c54574d18c28d46e6395428ab/c036d18a-deda-482a-978e-bba722a8848f.jpg)
AWS Secrets Manager まとめ
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/f5ef944a50653ad198392450d8cdba1dea4885cc/87a2e1f3-0fdc-4110-8476-dbf1920c6d4e.png)
この記事の監修者・著者
![株式会社オープンアップITエンジニア](https://tenshoku-careerchange.jp/wp-content/uploads/2023/07/fzxADbr-_400x400-1-150x150.jpg)
-
未経験からITエンジニアへのキャリアチェンジを支援するサイト「キャリアチェンジアカデミー」を運営。これまで4500人以上のITエンジニアを未経験から育成・排出してきました。
・AWS、salesforce、LPICの合計認定資格取得件数:2100以上(2023年6月時点)
・AWS Japan Certification Award 2020 ライジングスター of the Year 受賞
最新の投稿
- 2024年3月26日キャリア・転職保安職(自衛官・警察・消防官など)に向いている人の性格・特徴ランキング【現役保安職(自衛官・警察・消防官など)36人が回答】
- 2024年3月26日キャリア・転職保安職(自衛官・警察・消防官など)に必要なスキルランキング&スキルアップの方法とは?【現役保安職(自衛官・警察・消防官など)36人が回答】
- 2024年3月26日キャリア・転職クリエイター職(ライター・デザイナー・編集)に向いている人の性格・特徴ランキング【現役クリエイター職(ライター・デザイナー・編集)64人が回答】
- 2024年3月26日キャリア・転職クリエイター職(ライター・デザイナー・編集)に必要なスキルランキング&スキルアップの方法とは?【現役クリエイター職(ライター・デザイナー・編集)64人が回答】