定期的に自動的にローテーションされる動的ApsaraDB RDSシークレットを作成できます。 これにより、ApsaraDB RDSシークレットリークのリスクが軽減されます。 このトピックでは、Key Management Service (KMS) コンソールで動的ApsaraDB RDSシークレットを作成、削除、および復元する方法について説明します。
始める前に
- ApsaraDB RDSインスタンスが作成されました。 詳細については、「ApsaraDB RDS for MySQL インスタンスの作成」をご参照ください。
- RAMユーザーまたはRAMロールを使用してシークレットを管理する場合は、RAMユーザーまたはRAMロールにシステムポリシーAliyunKMSSecretAdminAccessをアタッチする必要があります。 このポリシーは、次の権限を付与します。
- Secrets Managerの機能を使用するための権限。
- ApsaraDB RDSインスタンスを照会し、アカウントを管理するための権限。
- マネージドApsaraDB RDSシークレットを作成できるサービスにリンクされたロールを作成する権限。
動的ApsaraDB RDSシークレットの作成
動的ApsaraDB RDSシークレットの削除
動的ApsaraDB RDSシークレットを削除する前に、動的ApsaraDB RDSシークレットが使用されていないことを確認してください。
動的ApsaraDB RDSシークレットの削除をスケジュールするか、すぐに動的ApsaraDB RDSシークレットを削除できます。
- 削除する動的なApsaraDB RDSシークレットを見つけて、[操作] 列の を選択します。
- [シークレットの削除] ダイアログボックスで、シークレットを削除する方法を選択し、[OK] をクリックします。
- [Plan Deletion Secret] を選択した場合、[Delete In (7-30日)] パラメーターを設定する必要があります。 次に、システムは指定された日数後にシークレットを削除します。
システムがシークレットを削除する前に、シークレットを復元して削除をキャンセルできます。 詳細については、「動的ApsaraDB RDSシークレットを復元する」をご参照ください。
- [シークレットをすぐに削除] を選択した場合、システムはシークレットをすぐに削除します。
- [Plan Deletion Secret] を選択した場合、[Delete In (7-30日)] パラメーターを設定する必要があります。 次に、システムは指定された日数後にシークレットを削除します。
動的ApsaraDB RDSシークレットを復元する
動的ApsaraDB RDSシークレットの削除をスケジュールする場合、システムがシークレットを削除する前に、シークレットを復元して削除をキャンセルできます。 動的ApsaraDB RDSシークレットが復元された後、通常どおり使用できます。
- 復元する動的ApsaraDB RDSシークレットを見つけ、[操作] 列の を選択します。
- [シークレットの復元] メッセージで、[OK] をクリックします。