目次

AWS Secrets Managerとは
- AWS Secrets Managerとは
- AWS CLIで、シークレット情報の取得方法
  - 別リージョン
  - キーの値のみを取得可

AWS Secrets Managerとは

目次

AWS Secrets Managerとは
- AWS Secrets Managerとは
- AWS CLIで、シークレット情報の取得方法
  - 別リージョン
  - キーの値のみを取得可

AWS Secrets Managerとは

データベースの認証情報や、パスワードなどの任意のシークレット情報をAPIコールで取得できるためのAWSサービス

AWS CLIで、シークレット情報の取得方法

aws secretsmanager get-secret-value --secret-id "シークレット名またはARN"

例
aws secretsmanager get-secret-value \
--secret-id "my-database-secret"

aws secretsmanager get-secret-value \
--secret-id "arn:aws:secretsmanager:ap-northeast-1:123456789012:secret:my-database-secret-xxxxxx"

別リージョン

aws secretsmanager get-secret-value --secret-id "シークレット名またはARN" \
--region ${REGION} 

例
aws secretsmanager get-secret-value --secret-id "my-database-secret" \
--region ap-northeast-3

aws secretsmanager get-secret-value --secret-id "my-database-secret" \
--region ap-northeast-3 \
--endpoint-url https://vpce-xxxxxxxxx.secretsmanager.ap-northeast-3.vpce.amazonaws.com

キーの値のみを取得可

aws secretsmanager get-secret-value --region ${REGION} \
--secret-id ${SECRETS_ID}  | jq -r .SecretString