翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon DocumentDB と によるパスワード管理 AWS Secrets Manager
Amazon DocumentDB は Secrets Manager と統合して、クラスターのプライマリユーザーパスワードを管理します。
トピック
Secrets Manager と Amazon DocumentDB の統合に関する制限事項
Secrets Manager を使用したプライマリユーザーパスワードの管理は、以下の機能ではサポートされていません。
Amazon DocumentDB グローバルデータベースの一部であるクラスター。
Amazon DocumentDB クロスリージョンリードレプリカ
を使用したプライマリユーザーパスワードの管理の概要 AWS Secrets Manager
を使用すると AWS Secrets Manager、データベースパスワードを含むコード内のハードコードされた認証情報を Secrets Manager への API コールに置き換えて、プログラムでシークレットを取得できます。Secrets Manager の詳細については、AWS Secrets Manager ユーザーガイドを参照してください。
データベースシークレットを Secrets Manager に保存すると、 AWS アカウントで料金が発生します。料金については、「AWS Secrets Manager の料金
次のいずれかのオペレーションを実行するときに、Amazon DocumentDB が Amazon DocumentDB クラスターの Secrets Manager でプライマリユーザーパスワードを管理するように指定できます。
クラスターを作成する
クラスターの変更
Amazon DocumentDB が Secrets Manager でプライマリユーザーパスワードを管理するように指定すると、Amazon DocumentDB はパスワードを生成して Secrets Manager に保存します。シークレットを直接操作して、プライマリユーザーの認証情報を取得できます。また、カスタマーマネージドキーを指定してシークレットを暗号化したり、Secrets Manager が提供する KMS キーを使用したりすることもできます。
Amazon DocumentDB はシークレットの設定を管理し、デフォルトでシークレットを 7 日ごとにローテーションします。ローテーションスケジュールなど、一部の設定を変更できます。Secrets Manager でシークレットを管理するクラスターを削除すると、シークレットとそれに関連するメタデータも削除されます。
シークレット内の認証情報を使用してクラスターに接続するには、Secrets Manager からシークレットを取得します。詳細については、「 AWS Secrets Manager ユーザーガイド」の「 シークレットの認証情報を使用して JDBC を使用して AWS Secrets Managerからシーク AWS Secrets Manager レットを取得し、SQL データベースに接続する」を参照してください。
でのプライマリユーザーパスワードの Amazon DocumentDB 管理の強制 AWS Secrets Manager
IAM 条件キーを使用して、 AWS Secrets Managerのプライマリユーザーパスワードの Amazon DocumentDB 管理を実施できます。次のポリシーでは、プライマリユーザーパスワードが Secrets Manager で Amazon DocumentDB によって管理されていない限り、ユーザーがインスタンスまたはクラスターを作成または復元することはできません。
Secrets Manager によるクラスターのプライマリユーザーパスワードの管理
以下のアクションを実行すると、Secrets Manager でプライマリユーザーパスワードの Amazon DocumentDB 管理を設定できます。
Amazon DocumentDB コンソールまたは を使用して AWS CLI 、これらのアクションを実行できます。
