翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Lambda 関数で AWS Secrets Manager シークレットを使用する
AWS Lambda はサーバーのプロビジョニングや管理をする必要がなく、コードを実行できるサーバーレスコンピューティングサービスです。AWS Systems Manager の一機能である Parameter Store は、設定データ管理と機密管理のための安全な階層型ストレージを提供します。SDK を使用せずに Lambda 関数にある AWS Secrets Manager シークレット と Parameter Store パラメータを取得してキャッシュするために、AWS Parameters and Secrets Lambda Extension を使用できます。この拡張機能の使用の詳細については、「Lambda デベロッパーガイド」の「Lambda 関数で Secrets Manager シークレットを使用する」を参照してください。
Lambda で Secrets Manager シークレットを使用する
Lambda デベロッパーガイドには、Lambda 関数で Secrets Manager シークレットを使用するための包括的な手順が記載されています。開始するには、以下の手順を実行します。
-
「Lambda 関数で Secrets Manager シークレットを使用する」の段階的チュートリアルに従います。これには、以下が含まれます。
-
任意のランタイム (Python、Node.js、Java) で Lambda 関数を作成する
-
AWS パラメータとシークレット Lambda 拡張機能をレイヤーとして追加する
-
必要なアクセス許可を設定する
-
拡張機能からシークレットを取得するためのコードを記述する
-
関数をテストする
-
-
キャッシュ設定やタイムアウトなど、拡張機能の動作を設定するための環境変数について説明します
-
シークレットローテーションを使用する際のベストプラクティスを理解する
VPC で Secrets Manager と Lambda を使用する
Lambda 関数が VPC で実行されている場合は、拡張機能が Secrets Manager を呼び出すことができるように VPC エンドポイントを作成する必要があります。詳細については、「AWS Secrets Manager VPC エンドポイントの使用」を参照してください。
AWS パラメータとシークレット Lambda 拡張機能を使用する
この拡張機能では、Secrets Manager のシークレットと Parameter Store のパラメータの両方を取得できます。拡張機能で Parameter Store のパラメータを使用する方法の詳細については、「AWS Systems Manager ユーザーガイド」の「Lambda 関数での Parameter Store のパラメータの使用」を参照してください。
Systems Manager のドキュメントには以下が含まれます。
-
拡張機能が Parameter Store と連携する方法の詳細な説明
-
Lambda 関数に拡張機能を追加する方法の説明
-
拡張機能を設定するための環境変数
-
パラメータを取得するためのサンプルコマンド
-
サポートされているすべてのアーキテクチャとリージョン の拡張機能 ARN の完全なリスト
