As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Crie AWS Secrets Manager segredos em AWS CloudFormation
Você pode criar segredos em uma CloudFormation pilha usando o `[ AWS::SecretsManager::Secret](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-secretsmanager-secret.html)` recurso em um CloudFormation modelo, conforme mostrado em[Criar um segredo](cfn-example_secret.md).
Para criar um segredo de administrador para Amazon RDS ou Aurora, recomendamos que você use `ManageMasterUserPassword` em [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbcluster.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbcluster.html). Em seguida, o Amazon RDS cria o segredo e gerencia a alternância para você. Para obter mais informações, consulte [Alternância gerenciada](rotate-secrets_managed.md).
Para credenciais do Amazon Redshift e do Amazon DocumentDB, primeiro, crie um segredo com uma senha gerada pelo Secrets Manager e, em seguida, usar uma [referência dinâmica](cfn-example_reference-secret.md) para recuperar o nome de usuário e a senha do segredo para usar como credenciais para um novo banco de dados. Em seguida, use o recurso `[ AWS::SecretsManager::SecretTargetAttachment](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-secretsmanager-secrettargetattachment.html)` para adicionar detalhes sobre o banco de dados ao segredo de que o Secrets Manager precisa para alternar o segredo. Por fim, para ativar a alternância automática, use o recurso `[ AWS::SecretsManager::RotationSchedule](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-secretsmanager-rotationschedule.html)` e forneça uma [função de rotação](reference_available-rotation-templates.md) e um [cronograma](rotate-secrets_schedule.md). Veja os exemplos a seguir:
+ [Criar um segredo com credenciais do Amazon Redshift](cfn-example_Redshift-secret.md)
+ [Criar um segredo com credenciais do Amazon DocumentDB](cfn-example_DocDB-secret.md)
Para anexar uma política de recursos ao seu segredo, use o recurso `[ AWS::SecretsManager::ResourcePolicy](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-secretsmanager-resourcepolicy.html)`.
Para obter informações sobre a criação de recursos com CloudFormation, consulte [Aprenda os conceitos básicos do modelo](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/gettingstarted.templatebasics.html) no Guia do CloudFormation usuário. Você também pode usar o AWS Cloud Development Kit (AWS CDK) Para obter mais informações, consulte [Biblioteca de construções do AWS Secrets Manager](https://docs.aws.amazon.com/cdk/api/latest/docs/aws-secretsmanager-readme.html).
## Como o Secrets Manager usa AWS CloudFormation
Quando você usa o console para ativar a rotação, o Secrets Manager usa AWS CloudFormation para criar recursos para rotação. Se você criar uma nova função de rotação durante esse processo, CloudFormation cria uma [https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/sam-resource-function.html](https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/sam-resource-function.html)com base na apropriada[Modelos de função de alternância](reference_available-rotation-templates.md). Em seguida, CloudFormation define o [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-secretsmanager-rotationschedule.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-secretsmanager-rotationschedule.html), que define a função de rotação e as regras de rotação para o segredo. Você pode ver a CloudFormation pilha escolhendo **Exibir pilha** no banner depois de ativar a rotação automática.
Para obter informações sobre como ativar a rotação automática, consulte [Gire segredos AWS Secrets Manager](rotating-secrets.md).