AWS CLI を使用してシークレット値を取得する - AWS Secrets Manager
AWS CLI を使用してバッチ内のシークレットグループを取得する

AWS CLI を使用してシークレット値を取得する

必要な許可:secretsmanager:GetSecretValue

例 シークレットの暗号化されたシークレット値を取得する

次の get-secret-value の例では、現在のシークレット値が取得されます。

aws secretsmanager get-secret-value \
    --secret-id MyTestSecret
例 前のシークレット値を取得する

次の get-secret-value の例では、前のシークレット値が取得されます。

aws secretsmanager get-secret-value \
        --secret-id MyTestSecret
        --version-stage AWSPREVIOUS

AWS CLI を使用してバッチ内のシークレットグループを取得する

必要な許可:

  • secretsmanager:BatchGetSecretValue

  • 取得するシークレットごとに secretsmanager:GetSecretValue のアクセス許可が必要です。

  • フィルターを使用する場合は、secretsmanager:ListSecrets も必要です。

アクセス許可ポリシーの例については、「例: バッチでシークレット値のグループを取得するためのアクセス許可」を参照してください。

重要

取得しようとしているグループ内の個別シークレットを取得するためのアクセス許可を拒否する VPCE ポリシーを設定している場合、BatchGetSecretValue はシークレット値を返さず、エラーが返されます。

例 名前順に表示されたシークレットグループのシークレット値を取得する

次の batch-get-secret-value の例では、3 つのシークレットのシークレット値を取得します。

aws secretsmanager batch-get-secret-value \
          --secret-id-list MySecret1 MySecret2 MySecret3
例 フィルターで選択したシークレットグループのシークレット値を取得する

次の batch-get-secret-value の例では、「Test」という名前のタグが付いたシークレットのシークレット値を取得します。

aws secretsmanager batch-get-secret-value \
          --filters Key="tag-key",Values="Test"