Amazon Secrets Manager 用于跟踪数据库密码或第三方API密钥 - Amazon CodePipeline
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Secrets Manager 用于跟踪数据库密码或第三方API密钥

我们建议您使用 Amazon Secrets Manager 在数据库凭证、密钥和其他API钥的整个生命周期中对其进行轮换、管理和检索。Secrets Manager 允许您将代码中的硬编码凭据(包括密码)替换为API调用 Secrets Manager 以编程方式检索密钥。有关更多信息,请参阅什么是 S Amazon ecrets Manager? 在 S Amazon ecrets Manager 用户指南中。

对于在模板中传递作为机密的参数(例如OAuth证书)的管道,您应在 Amazon CloudFormation 模板中包含用于访问存储在 Secrets Manager 中的密钥的动态引用。有关引用 ID 模式和示例,请参阅 Amazon CloudFormation 用户指南 中的 Secrets Manager 密钥。有关在管道中 web GitHub hook 的模板片段中使用动态引用的示例,请参阅 Webhook 资源配置

下列相关资源可以帮助您管理密钥。