翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Secrets Manager と の使用 Terraform
<a name="using-secrets-manager-and-terraform"></a>

## AWS Secrets Manager
<a name="secrets-manager"></a>

[AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html) は、データベースやその他のサービスの認証情報を安全に暗号化、保存、およびローテーションするためのサービスです。これは、パスワードを含むコード内のハードコードされた認証情報を、プログラムでシークレットを取得するための API コールに置き換えるのに役立ちます。Secrets Manager では、*シー*クレットは認証情報 (*シークレット値*) とそのメタデータで構成されます。シークレット値には、バイナリ、1 つの文字列、複数の文字列を指定できます。詳細については、[「シークレット](https://docs.aws.amazon.com/secretsmanager/latest/userguide/getting-started.html#term_secret)」を参照してください。

Secrets Manager は、256 ビット Advanced Encryption Standard (AES) 対称データキーを使用してシークレット値を暗号化します。詳細については、「[AWS Secrets Managerのシークレットの暗号化と復号](https://docs.aws.amazon.com/secretsmanager/latest/userguide/security-encryption.html)」を参照してください。

Secrets Manager にアクセスして操作するには、次のいずれかの方法を使用します。
+ Secrets Manager コンソール
+ コマンドラインツール
+ AWS SDKs
+ *Secrets Manager API とも呼ばれる HTTPS クエリ API*
+ AWS Secrets Manager エンドポイント

## Terraform
<a name="terraform"></a>

[https://developer.hashicorp.com/Terraform/intro](https://developer.hashicorp.com/Terraform/intro) は、クラウドおよびオンプレミスリソースの作成と管理に役立つ HashiCorp の IaC ツールです。を使用してTerraform、 にリソースとインフラストラクチャをデプロイできます AWS クラウド。

Terraform は、マネージド AWS インフラストラクチャとその設定に関する情報を保存します。この情報は *状態*と呼ばれます。デフォルトでは、 状態は という名前のローカルファイルに保存されます`Terraform.tfstate`。このファイルは JSON 形式であり、機密データをプレーンテキストでこの状態ファイルに保存Terraformする場合があります。これは、 状態ファイルにアクセスできるユーザーが機密データにアクセスできるため、機密データにリスクをもたらします。

このガイドでは、 Terraformを使用して AWS リソースを管理するときに機密データを保護するのに役立つベストプラクティスと推奨事項を提供します。