AWSのSecrets Managerに大切な情報を登録する

認証に使うAPIキーやWebhookに設定したSecretなどをLambda関数で使うことがあります。これらは大切な情報なのでSecrets Managerに登録して、Lambda関数から取得して使うようにします。

  1. AWSのコンソール > [Secrets Manager]
  2. f:id:ponsuke_tarou:20210227080634p:plain
    [新しいシークレットを保存する]ボタンから作成画面を表示
  3. f:id:ponsuke_tarou:20210227081037p:plain
    各値を設定して[次へ]ボタン
    • シークレットの種類: APIキーや各種ユーザ情報などは「その他のシークレット」を選択
    • シークレットのペア: 大切な情報の名前(シークレットキー)と大切な情報の値を設定、複数設定してもOK
      • f:id:ponsuke_tarou:20201130160504p:plain
        例えばこんな感じです
    • 暗号化キー: DefaultEncryptionKey
  4. f:id:ponsuke_tarou:20210227082453p:plain
    「シークレットの名前」「説明とタグ(任意)」を設定して[次]ボタン
  5. f:id:ponsuke_tarou:20210227082652p:plain
    [自動ローテーションを無効にする]を設定して[次]ボタン
  6. [保存]ボタンでシークレットを作成する
    • f:id:ponsuke_tarou:20210227083015p:plain
      Secrets Managerからシークレットを取得するサンプルコードが表示されて超ありがたいです

f:id:ponsuke_tarou:20210227083225j:plain
板橋区の清水湯

AWSのSecrets Managerを使った事例

ponsuke-tarou.hatenablog.com