ジェネリックシークレットは、secrets Managerでサポートされる基本的なシークレットです。 汎用シークレットを使用して、アカウントパスワード、AccessKeyシークレット、OAuthシークレットとトークン、APIキーなどの機密データを保存できます。 ジェネリックシークレットには複数のバージョンを使用できるため、シークレット値を更新できます。
一般的な秘密を理解する
ジェネリックシークレットは、メタデータ、シークレットバージョン、およびシークレットバージョンをマークするステージラベルで構成されます。
コンポーネント | 説明 |
---|---|
Metadata | シークレットのメタデータには、次の部分が含まれます。
|
秘密のバージョン | シークレットに書き込む各シークレット値は、シークレットバージョンとして保存されます。 秘密の値は機密データです。 シークレット名とバージョン番号に基づいて、シークレットバージョンのシークレット値を読み取ることができます。 バージョン番号によって識別される各秘密バージョンは、秘密に一度だけ書き込むことができ、変更することはできない。 |
ステージラベル | シークレットバージョンはステージラベルでマークされ、ステージラベルを使用して参照できます。 Secrets Managerには、ACSCurrentとACSPreviousの2つのステージラベルが組み込まれています。 デフォルトでは、PutSecretValueの操作で、新たに格納された秘密バージョンに印をつける。 ACSCurrent. 次に、GetSecretValue操作を呼び出して、ACSCurrentでマークされたシークレットバージョンを読み取ることができます。 ステージラベルをカスタマイズすることもできます。
注 ステージラベルはポインターに似ていて、以下の原則に従います:
|
Use generic secrets
次の方法でジェネリックシークレットを使用できます。