ジェネリックシークレットは、secrets Managerでサポートされる基本的なシークレットです。 汎用シークレットを使用して、アカウントパスワード、AccessKeyシークレット、OAuthシークレットとトークン、APIキーなどの機密データを保存できます。 ジェネリックシークレットには複数のバージョンを使用できるため、シークレット値を更新できます。

一般的な秘密を理解する

ジェネリックシークレットは、メタデータ、シークレットバージョン、およびシークレットバージョンをマークするステージラベルで構成されます。

シークレット
コンポーネント 説明
Metadata シークレットのメタデータには、次の部分が含まれます。
  • Secrets ManagerのAPI操作を呼び出すときにシークレットを指定するために使用されるシークレットの名前。
  • ユーザー管理のカスタマーマスターキー (CMK) の識別子を指定するために使用される暗号化キーの識別子。
  • 説明やリソースタグなどのその他のデータ。
秘密のバージョン シークレットに書き込む各シークレット値は、シークレットバージョンとして保存されます。 秘密の値は機密データです。 シークレット名とバージョン番号に基づいて、シークレットバージョンのシークレット値を読み取ることができます。 バージョン番号によって識別される各秘密バージョンは、秘密に一度だけ書き込むことができ、変更することはできない。
ステージラベル シークレットバージョンはステージラベルでマークされ、ステージラベルを使用して参照できます。 Secrets Managerには、ACSCurrentACSPreviousの2つのステージラベルが組み込まれています。 デフォルトでは、PutSecretValueの操作で、新たに格納された秘密バージョンに印をつける。 ACSCurrent. 次に、GetSecretValue操作を呼び出して、ACSCurrentでマークされたシークレットバージョンを読み取ることができます。 ステージラベルをカスタマイズすることもできます。
ステージラベルはポインターに似ていて、以下の原則に従います:
  • 各ステージラベルは1つのバージョンのみをマークします。 各バージョンは、ゼロから複数のステージラベルを有することができる。
  • シークレットのバージョン数が上限を超えると、ステージラベルが付いていない最も古いバージョンが削除されます。

Use generic secrets

次の方法でジェネリックシークレットを使用できます。