As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Obtenha um AWS Secrets Manager segredo em um CloudFormation recurso Com CloudFormation isso, você pode recuperar um segredo para usar em outro CloudFormation recurso. Um cenário comum é primeiro criar um segredo com uma senha gerada pelo Secrets Manager e, em seguida, recuperar o nome de usuário e a senha do segredo para usar como credenciais para um novo banco de dados. Para obter informações sobre como criar segredos com CloudFormation, consulte[Crie AWS Secrets Manager segredos em AWS CloudFormation](cloudformation.md). Para recuperar um segredo em um CloudFormation modelo, você usa uma *referência dinâmica*. Quando você cria a pilha, a referência dinâmica extrai o valor secreto para o CloudFormation recurso, para que você não precise codificar as informações secretas. Em vez disso, é necessário fazer referência ao segredo pelo nome ou ARN. É possível usar uma referência dinâmica para um segredo em qualquer propriedade do recurso. Você não pode usar uma referência dinâmica para um segredo em metadados do recurso, por exemplo, [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-init.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-init.html), pois isso tornaria o valor do segredo visível no console. Uma referência dinâmica para um segredo tem o seguinte padrão: ``` {{resolve:secretsmanager:secret-id:SecretString:json-key:version-stage:version-id}} ``` **secret-id** O nome ou ARN completo do segredo. Para acessar um segredo em sua AWS conta, você pode usar o nome secreto. Para acessar um segredo em uma AWS conta diferente, use o ARN do segredo. **json-key** (opcional) O nome da chave do par de chave-valor cujo valor você deseja recuperar. Se você não especificar um`json-key`, CloudFormation recuperará todo o texto secreto. Esse segmento não pode incluir o caractere de dois pontos (`:`). **version-stage** (opcional) A [versão](whats-in-a-secret.md#term_version) do segredo a ser usado. O Secrets Manager usa rótulos de preparação para acompanhar diferentes versões durante o processo de alternância. Se você usar `version-stage`, não especifique `version-id`. Se você não especificar `version-stage` ou `version-id`, o padrão é a versão `AWSCURRENT`. Esse segmento não pode incluir o caractere de dois pontos (`:`). **version-id** (opcional) O identificador exclusivo da versão do segredo a usar. Se você especificar `version-id`, não especifique `version-stage`. Se você não especificar `version-stage` ou `version-id`, o padrão é a versão `AWSCURRENT`. Esse segmento não pode incluir o caractere de dois pontos (`:`). Para obter mais informações, consulte [Uso de referências dinâmicas para especificar segredos do Secrets Manager](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/dynamic-references.html#dynamic-references-secretsmanager). **nota** Não crie uma referência dinâmica usando uma barra invertida `(\)` como valor final. CloudFormation não consigo resolver essas referências, o que causa uma falha no recurso.