翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 環境シークレットの管理
<a name="environment-secrets"></a>

Amplify Gen 2 のリリースにより、環境シークレットのワークフローが効率化され、Amplify コンソールのシークレットと環境変数の管理が一元化されます。Amplify Gen 2 アプリのシークレットを設定してアクセスする手順については、「*Amplify ドキュメント*」の「[シークレットと環境変数](https://docs.amplify.aws/react/deploy-and-host/fullstack-branching/secrets-and-vars/)」を参照してください。

Gen 1 アプリの環境シークレットは環境変数と似ていますが、暗号化可能な AWS Systems Manager パラメータストアのキーと値のペアです。Amplify のAppleのプライベートキーでサインインするなど、一部の値は暗号化する必要があります。

## AWS Systems Manager を使用して Amplify Gen 1 アプリケーションの環境シークレットを設定する
<a name="set-environment-secrets"></a>

 AWS Systems Manager コンソールを使用して Gen 1 Amplify アプリの環境シークレットを設定するには、次の手順に従います。

**環境シークレットを設定するには**

1. にサインイン AWS マネジメントコンソール し、 [AWS Systems Manager コンソール](https://console.aws.amazon.com/systems-manager/)を開きます。

1. ナビゲーションペインで [**アプリケーション管理**] を選択し、[**パラメータストア**] を選択します。

1. **AWS Systems Manager Parameter Store**ページで、[**パラメータの作成**] を選択します。

1. [**パラメータの作成**] ページの [**パラメータの詳細**] セクションで、以下を実行します。

   1. **[名前] **には、**/amplify/\$1your\$1app\$1id\$1/\$1your\$1backend\$1environment\$1name\$1/\$1your\$1parameter\$1name\$1**形式でパラメータを入力します。

   1. [**タイプ**] には、[**安全な文字列**] を選択します。

   1. **KMS キーソース**には、[**現在のアカウント**] を選択して、アカウントのデフォルトキーを使用します。

   1. [**値**] には、暗号化するシークレット値を入力します。

1. **[パラメータの作成]**を選択します。

**注記**  
Amplify は、特定の環境ビルドの`/amplify/{your_app_id}/{your_backend_environment_name}`にあるキーにのみアクセスできます。Amplify AWS KMS key が値を復号できるようにするには、デフォルトを指定する必要があります。

## Gen 1 アプリケーションの環境シークレットへのアクセス
<a name="access-environment-secrets"></a>

Gen 1 アプリケーションの環境シークレットは、JSON 文字列として `process.env.secrets` に保存されます。

## Amplify 環境のシークレットのリファレンス
<a name="amplify-environment-secrets"></a>

Systems Manager パラメータをフォーマット`/amplify/{your_app_id}/{your_backend_environment_name}/AMPLIFY_SIWA_CLIENT_ID`で指定します。

Amplify コンソール内では、デフォルトでアクセス可能な以下の環境シークレットを使用することができます。


****  

| 変数名 | 説明 | 値の例 | 
| --- | --- | --- | 
|  AMPLIFY\$1SIWA\$1CLIENT\$1ID  |  「Apple クライアント ID でサインイン」  |  `com.yourapp.auth`  | 
|  AMPLIFY\$1SIWA\$1TEAM\$1ID  |  「Apple チーム ID でサインイン」  |  `ABCD123`  | 
|  AMPLIFY\$1SIWA\$1KEY\$1ID  |  「Apple キー ID でサインイン」  |  `ABCD123`  | 
|  AMPLIFY\$1SIWA\$1PRIVATE\$1KEY  |  「Apple プライベートキーでサインイン」  |  -----プライベートキーを開始----- \$1\$1\$1\$1...... -----プライベートキーを終了-----  |