Creación de secretos de AWS Secrets Manager en AWS CloudFormation - AWS Secrets Manager
Cómo Secrets Manager utiliza CloudFormation

Creación de secretos de AWS Secrets Manager en AWS CloudFormation

Puede crear secretos en una pila de CloudFormation mediante el recurso AWS::SecretsManager::Secret en una plantilla de CloudFormation, tal como se muestra en Crear un secreto.

Para crear un secreto de administrador para Amazon RDS o Aurora, le recomendamos que utilice ManageMasterUserPassword en AWS::RDS::DBCluster. A continuación, Amazon RDS crea el secreto y administra la rotación por usted. Para obtener más información, consulte Rotación administrada.

Para las credenciales de Amazon Redshift y Amazon DocumentDB, cree primero un secreto con una contraseña generada por Secrets Manager y, luego, utilice una referencia dinámica para recuperar el nombre de usuario y la contraseña del secreto y utilizarlos como credenciales para una base de datos nueva. A continuación, utilice el recurso AWS::SecretsManager::SecretTargetAttachment para agregar detalles sobre la base de datos al secreto que Secrets Manager necesita para rotar el secreto. Por último, para activar la rotación automática, utilice el recurso AWS::SecretsManager::RotationSchedule y proporcione una función de rotación y una programación. Consulte los siguientes ejemplos:

Para adjuntar una política de recursos a su secreto, utilice el recurso AWS::SecretsManager::ResourcePolicy.

Para obtener información sobre cómo crear recursos con CloudFormation, consulte Información sobre los aspectos básicos de las plantillas en la Guía del usuario de CloudFormation. También puede utilizar la AWS Cloud Development Kit (AWS CDK). Para obtener más información, consulte Biblioteca de construcción AWS Secrets Manager.

Cómo Secrets Manager utiliza AWS CloudFormation

Cuando usa la consola para activar la rotación, Secrets Manager usa AWS CloudFormation para crear recursos para la rotación. Si crea una nueva función de rotación durante ese proceso, CloudFormation crea un recurso AWS::Serverless::Function en función de las Plantillas de función de rotación adecuadas. Luego CloudFormation establece la propiedad de RotationSchedule, que establece la función de rotación y las reglas de rotación del secreto. Puede ver la pila de CloudFormation seleccionando View stack (Ver pila) en el banner después de activar la rotación automática.

Para obtener información sobre la activación de la rotación automática, consulte Rotar secretos de AWS Secrets Manager.