本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Secrets Manager 用于跟踪数据库密码或第三方 API 密钥
我们建议您在数据库凭证、API 密钥和其他密钥的整个生命周期中使用 Amazon Secrets Manager 轮换、管理和检索它们。Secrets Manager 使您可以将代码中的硬编码凭证(包括密码)替换为对 Secrets Manager 的 API 调用,以便以编程方式检索密钥。有关更多信息,请参阅什么是 S Amazon ecrets Manager? 在 S Amazon ecrets Manager 用户指南中。
对于在模板中传递作为机密的参数(例如 OAuth 凭证)的管道,您应在 Amazon CloudFormation 模板中包含用于访问存储在 Secrets Manager 中的密钥的动态引用。有关引用 ID 模式和示例,请参阅 Amazon CloudFormation 用户指南 中的 Secrets Manager 密钥。有关在管道中 web GitHub hook 的模板片段中使用动态引用的示例,请参阅 Webhook 资源配置。
另请参阅
下列相关资源可以帮助您管理密钥。
-
Secrets Manager 可以自动轮换数据库凭证,例如用于轮换 Amazon RDS 密钥。有关更多信息,请参阅 S Amazon ecrets Manager 用户指南中的轮换 S Amazon ecrets Manager 密钥。
-
要查看有关向 Amazon CloudFormation 模板添加 Secrets Manager 动态引用的说明,请参阅 https://www.amazonaws.cn/blogs/security/how-to-create-and-retrieve-secrets-managed-in-aws-secrets-manager-using-aws-cloudformation-template/
。