![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2020-05-08T01:48:07+00:00","default:wikiadmin","wikiadmin") #author("2020-05-15T18:53:28+09:00","default:wikiadmin","wikiadmin") -認証情報の管理をするためのまとめ *注意点 [#c496215e] -Paramater Storeが先に出たので対応しているサービスが広い。 -自動ローテーション機能をプラスしたのがSecretManager -SecreteManagerはFargateだとJson丸ごとしか取得できず。受け取り側で分解する必要がある。 -というわけでParamater Storeに変更 *Paramater Store [#z6283c43] **CLI操作一覧 [#pa93a804] |検索(/Test/IAD/helloWorldのキーを検索する)|aws ssm describe-parameters --filters "Key=Name,Values=/Test/IAD/helloWorld"| |追加|aws ssm put-parameter --name "/Test/IAD/helloWorld" --value "My1stParameter" --type String| **IAM [#m94e2c98] https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/sysman-paramstore-access.html 管理ポリシーを使うならば、AmazonSSMReadOnlyAccessを付与してもいいかも ***インラインポリシー [#db82253c] { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetParameters" ], "Resource": [ "arn:aws:ssm:<region>:<aws_account_id>:parameter/*" ] } ] } **CLI [#n3d2b117] **ECSとの連携 [#k19e5d3d] https://qiita.com/hayao_k/items/e34c706464d562d8b8f0 *Secret Managerの公式ドキュメント [#a3b66152] https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/integration-ps-secretsmanager.html https://docs.aws.amazon.com/ja_jp/secretsmanager/latest/userguide/tutorials_basic.html **Paramater Store [#hff249e3] https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/userguide/specifying-sensitive-data-parameters.html *その他参考情報 [#e9a7e499] https://qiita.com/inductor/items/ac8f4a1a947f0d3bbaa6 *cli [#oa0fb3d4] * [#kd22a789]
