Crea Gestione dei segreti AWS segreti in AWS CloudFormation - Gestione dei segreti AWS
Come utilizza Secrets Manager CloudFormation

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea Gestione dei segreti AWS segreti in AWS CloudFormation

È possibile creare segreti in una CloudFormation pila utilizzando la AWS::SecretsManager::Secret risorsa in un CloudFormation modello, come illustrato inCreazione di un segreto.

Per creare un segreto di amministrazione per Amazon RDS o Aurora, ti consigliamo di utilizzare ManageMasterUserPassword in AWS::RDS::DBCluster. Quindi Amazon RDS crea il segreto e gestisce la rotazione per te. Per ulteriori informazioni, consulta Rotazione gestita.

Per le credenziali Amazon Redshift e Amazon DocumentDB, innanzitutto crea un segreto con una password generata da Secrets Manager e quindi utilizza un riferimento dinamico per recuperare il nome utente e la password dal segreto da utilizzare come credenziali per un nuovo database. Quindi, usa la risorsa AWS::SecretsManager::SecretTargetAttachment per aggiungere dettagli sul database al segreto necessari a Secrets Manager per ruotare il segreto. Infine, per attivare la rotazione automatica, utilizza la risorsa AWS::SecretsManager::RotationSchedule e fornisci una funzione di rotazione e una pianificazione. Fare riferimento agli esempi riportati di seguito:

Per allegare una policy delle risorse al segreto, usa la risorsa AWS::SecretsManager::ResourcePolicy.

Per informazioni sulla creazione di risorse con CloudFormation, consulta Impara le nozioni di base sui modelli nella Guida per l' CloudFormation utente. Puoi anche utilizzare l' AWS Cloud Development Kit (AWS CDK). Per ulteriori informazioni, consulta Gestione dei segreti AWS Libreria Construct.

Come utilizza Secrets Manager AWS CloudFormation

Quando si utilizza la console per attivare la rotazione, Secrets Manager crea risorse per la rotazione. AWS CloudFormation Se crei una nuova funzione di rotazione durante quel processo, ne CloudFormation crea una AWS::Serverless::Functionbasata su quella appropriataModelli di funzione di rotazione. Quindi CloudFormation imposta il RotationSchedule, che imposta la funzione di rotazione e le regole di rotazione per il segreto. Puoi visualizzare la CloudFormation pila selezionando Visualizza pila nel banner dopo aver attivato la rotazione automatica.

Per informazioni sull'attivazione della rotazione automatica, consulta Ruota i segreti Gestione dei segreti AWS.