- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2020-05-08T00:03:42+00:00","default:wikiadmin","wikiadmin")
#author("2020-05-15T18:53:28+09:00","default:wikiadmin","wikiadmin")
-認証情報の管理をするためのまとめ
*注意点 [#c496215e]
-Paramater Storeが先に出たので対応しているサービスが広い。
-自動ローテーション機能をプラスしたのがSecretManager
-SecreteManagerはFargateだとJson丸ごとしか取得できず。受け取り側で分解する必要がある。
-というわけでParamater Storeに変更
*Paramater Store [#z6283c43]
**CLI操作一覧 [#pa93a804]
|検索(/Test/IAD/helloWorldのキーを検索する)|aws ssm describe-parameters --filters "Key=Name,Values=/Test/IAD/helloWorld"|
|追加|aws ssm put-parameter --name "/Test/IAD/helloWorld" --value "My1stParameter" --type String|
**IAM [#m94e2c98]
https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/sysman-paramstore-access.html
管理ポリシーを使うならば、AmazonSSMReadOnlyAccessを付与してもいいかも
***インラインポリシー [#db82253c]
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:GetParameters"
],
"Resource": [
"arn:aws:ssm:<region>:<aws_account_id>:parameter/*"
]
}
]
}
**CLI [#n3d2b117]
**ECSとの連携 [#k19e5d3d]
https://qiita.com/hayao_k/items/e34c706464d562d8b8f0
*Secret Managerの公式ドキュメント [#a3b66152]
https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/integration-ps-secretsmanager.html
https://docs.aws.amazon.com/ja_jp/secretsmanager/latest/userguide/tutorials_basic.html
**Paramater Store [#hff249e3]
https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/userguide/specifying-sensitive-data-parameters.html
*その他参考情報 [#e9a7e499]
https://qiita.com/inductor/items/ac8f4a1a947f0d3bbaa6
*cli [#oa0fb3d4]
* [#kd22a789]