Bicep リソース定義
secretsManagerSecrets リソースの種類は、次を対象とする操作と共にデプロイできます。
-
リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。
Microsoft.AwsConnector/secretsManagerSecrets リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.AwsConnector/secretsManagerSecrets@2024-12-01' = {
location: 'string'
name: 'string'
properties: {
arn: 'string'
awsAccountId: 'string'
awsProperties: {
description: 'string'
generateSecretString: {
excludeCharacters: 'string'
excludeLowercase: bool
excludeNumbers: bool
excludePunctuation: bool
excludeUppercase: bool
generateStringKey: 'string'
includeSpace: bool
passwordLength: int
requireEachIncludedType: bool
secretStringTemplate: 'string'
}
id: 'string'
kmsKeyId: 'string'
name: 'string'
replicaRegions: [
{
kmsKeyId: 'string'
region: 'string'
}
]
secretString: 'string'
tags: [
{
key: 'string'
value: 'string'
}
]
}
awsRegion: 'string'
awsSourceSchema: 'string'
awsTags: {
{customized property}: 'string'
}
publicCloudConnectorsResourceId: 'string'
publicCloudResourceName: 'string'
}
tags: {
{customized property}: 'string'
}
}
プロパティ値
Microsoft.AwsConnector/secretsManagerSecrets (英語)
| 名前 |
形容 |
価値 |
| 位置 |
リソースが存在する地理的な場所 |
string (必須) |
| 名前 |
リソース名 |
糸
制約:
パターン = ^(?=.{0,259}[^\s.]$)(?!.*[<>%&\?/#]) (必須) |
| プロパティ |
このリソースのリソース固有のプロパティ。 |
SecretsManagerシークレットプロパティ |
| タグ |
リソース タグ |
タグ名と値のディクショナリ。 テンプレート の タグを参照してください |
AwsSecretsManagerシークレットプロパティ
| 名前 |
形容 |
価値 |
| 形容 |
シークレットの説明。 |
文字列 |
| シークレット文字列を生成する |
暗号化してシークレットに格納するパスワードを生成する方法を指定する構造体。 シークレットに特定の文字列を含めるには、代わりに SecretString を使用します。
GenerateSecretString と SecretStringの両方を省略した場合は、空のシークレットを作成します。 このプロパティを変更すると、新しいシークレット バージョンが作成されます。 最大長を指定し、パスワードを生成するシステムがサポートできるすべての文字の種類を含することをお勧めします。 ランダムなパスワードを生成します。 最大長を指定し、パスワードを生成するシステムがサポートできるすべての文字の種類を含することをお勧めします。
必要なアクセス許可:secretsmanager:GetRandomPassword。 詳細については、「Secrets Manager の IAM ポリシーアクションの と、Secrets Managerでの認証とアクセス制御の 」を参照してください。 |
GenerateSecretString の |
| 身分証明書 |
プロパティ ID |
文字列 |
| kmsKeyId (英語) |
シークレット内のシークレット値を暗号化するために Secrets Manager が使用する KMS キーの ARN、キー ID、またはエイリアス。 エイリアスの先頭には常に alias/(alias/aws/secretsmanagerなど) が付きます。 詳細については、「エイリアスについて」を参照してください。 別のアカウントで KMS キーを使用するには、キー ARN またはエイリアス ARN を使用します。 この値を指定しない場合、Secrets Manager はキー aws/secretsmanagerを使用します。 そのキーがまだ存在しない場合は、シークレット値を初めて暗号化するときに Secrets Manager によって自動的に作成されます。 シークレットが API を呼び出す資格情報とは異なる AWS アカウントにある場合、aws/secretsmanager を使用してシークレットを暗号化することはできません。カスタマー マネージド KMS キーを作成して使用する必要があります。 |
文字列 |
| 名前 |
新しいシークレットの名前。 シークレット名には、ASCII 文字、数字、および次の文字を含めることができます。/_+=.@- シークレット名の末尾にハイフンを続けて 6 文字を指定しないでください。 そうすると、部分的な ARN でシークレットを検索するときに、混乱や予期しない結果が発生する可能性があります。 Secrets Manager は、ARN の末尾にあるシークレット名の後にハイフンと 6 つのランダム文字を自動的に追加します。 |
文字列 |
| レプリカリージョン |
レプリカ シークレットの Region と KmsKeyId を指定するカスタム型。 |
レプリカリージョン[] |
| シークレットストリング |
暗号化してシークレットに格納するテキスト。 シークレット値には、キーと値のペアの JSON 構造を使用することをお勧めします。 ランダムなパスワードを生成するには、代わりに GenerateSecretString を使用します。
GenerateSecretString と SecretStringの両方を省略した場合は、空のシークレットを作成します。 このプロパティを変更すると、新しいシークレット バージョンが作成されます。 |
文字列 |
| タグ |
シークレットにアタッチするタグの一覧。 各タグは、JSON テキスト文字列内の文字列のキーと値のペアです。たとえば、[{'Key':'CostCenter','Value':'12345'},{'Key':'environment','Value':'production'}] Secrets Manager のタグ キー名では大文字と小文字が区別されます。 キー 'ABC' を持つタグは、キー 'abc' を持つタグとは異なります。 CloudFormation スタックに適用するスタック レベルのタグもシークレットにアタッチされます。 セキュリティ戦略の一環としてアクセス許可ポリシーのタグをチェックした場合、タグを追加または削除するとアクセス許可が変更される可能性があります。 この操作が完了すると、このシークレットのアクセス許可が失われる場合、Secrets Manager は操作をブロックし、Access Denied エラーを返します。 詳細については、「タグ を使用してシークレットへのアクセスを制御する」および「シークレットのタグに一致するタグを持つ ID へのアクセスを制限する」を参照してください。 さまざまなコマンド ライン ツール環境の JSON パラメーターの書式を設定する方法については、「パラメーターに JSON を使用する」を参照してください。 コマンド ライン ツールまたは SDK でパラメーターの引用符が必要な場合は、JSON テキストで必要な二重引用符との混同を避けるために、単一引用符を使用する必要があります。 タグには次の制限が適用されます。+ シークレットあたりのタグの最大数: 50 + 最大キー長: UTF-8 の 127 Unicode 文字 + 最大値の長さ: UTF-8 の 255 Unicode 文字 + タグ キーと値では大文字と小文字が区別されます。 + AWS は AWS 用に予約しているため、タグ名または値に aws: プレフィックスを使用しないでください。 このプレフィックスを持つタグ名または値を編集または削除することはできません。 このプレフィックスを持つタグは、シークレットの制限ごとにタグに対してカウントされません。 + 複数のサービスとリソースでタグ付けスキーマを使用する場合、他のサービスで許可される文字に制限がある可能性があります。 一般に使用できる文字: 文字、スペース、および UTF-8 で表される数字に加えて、次の特殊文字: + - = です。 _ : / @. |
タグ自動生成52[] |
シークレット文字列の生成
| 名前 |
形容 |
価値 |
| excludeCharacters(キャラクターズを除外する) |
パスワードに入力しない文字の文字列。 |
文字列 |
| exclude小文字 |
パスワードから小文字を除外するかどうかを指定します。 このスイッチを含めない場合、パスワードには小文字を含めることができます。 |
ブール (bool) |
| excludeNumbers(除外番号) |
パスワードから数値を除外するかどうかを指定します。 このスイッチを含めない場合は、パスワードに数字を含めることができます。 |
ブール (bool) |
| 除外句読点 |
パスワードから次の句読点文字を除外するかどうかを指定します: ! ' # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { \| } ~します。 このスイッチを含めない場合は、パスワードに句読点を含めることができます。 |
ブール (bool) |
| excludeUppercase(英語) |
パスワードから大文字を除外するかどうかを指定します。 このスイッチを含めない場合、パスワードには大文字を含めることができます。 |
ブール (bool) |
| generateStringKey の |
キーと値のペアの JSON キー名。値は生成されたパスワードです。 このペアは、SecretStringTemplate パラメーターで指定された JSON 構造体に追加されます。 このパラメーターを指定する場合は、SecretStringTemplateも指定する必要があります。 |
文字列 |
| インクルードスペース |
スペース文字を含めるかどうかを指定します。 このスイッチを含める場合、パスワードには空白文字を含めることができます。 |
ブール (bool) |
| passwordLength (パスワードの長さ) |
パスワードの長さ。 このパラメーターを含めない場合、既定の長さは 32 文字です。 |
整数 (int) |
| requireEachIncludedType (英語) |
少なくとも 1 つの大文字と小文字、1 つの数字、および 1 つの句読点を含めるかどうかを指定します。 このスイッチを含めない場合、パスワードにはすべての文字の種類のうち少なくとも 1 つが含まれます。 |
ブール (bool) |
| secretStringテンプレート |
生成された文字列が一致する必要があるテンプレート。 このプロパティを変更すると、新しいシークレット バージョンが作成されます。 |
文字列 |
レプリカリージョン
| 名前 |
形容 |
価値 |
| kmsKeyId (英語) |
シークレットを暗号化するための KMS キーの ARN、キー ID、またはエイリアス。 このフィールドを含めない場合、Secrets Manager では aws/secretsmanagerが使用されます。 |
文字列 |
| リージョン |
Regionを表す文字列 (例: "us-east-1")。 |
文字列 |
SecretsManagerシークレットプロパティ
| 名前 |
形容 |
価値 |
| ARN |
Amazon リソース名 (ARN) |
文字列 |
| awsAccountId (英語) |
AWS アカウント ID |
文字列 |
| awsプロパティ |
AWS のプロパティ |
awsSecretsManagerSecretProperties の |
| awsリージョン |
AWS リージョン |
文字列 |
| awsSourceSchema (英語) |
AWS ソーススキーマ |
文字列 |
| awsタグ |
AWS タグ |
SecretsManagerSecretPropertiesAwsタグ |
| publicCloudConnectorsリソースID |
パブリック クラウド コネクタのリソース ID |
文字列 |
| publicCloudResourceName (パブリッククラウドリソース名) |
パブリック クラウド リソース名 |
文字列 |
タグ自動生成52
| 名前 |
形容 |
価値 |
| キー |
タグのキー識別子 (名前)。 |
文字列 |
| 価値 |
タグのキーに関連付けられている文字列値。 |
文字列 |
ARM テンプレート リソース定義
secretsManagerSecrets リソースの種類は、次を対象とする操作と共にデプロイできます。
-
リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。
Microsoft.AwsConnector/secretsManagerSecrets リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.AwsConnector/secretsManagerSecrets",
"apiVersion": "2024-12-01",
"name": "string",
"location": "string",
"properties": {
"arn": "string",
"awsAccountId": "string",
"awsProperties": {
"description": "string",
"generateSecretString": {
"excludeCharacters": "string",
"excludeLowercase": "bool",
"excludeNumbers": "bool",
"excludePunctuation": "bool",
"excludeUppercase": "bool",
"generateStringKey": "string",
"includeSpace": "bool",
"passwordLength": "int",
"requireEachIncludedType": "bool",
"secretStringTemplate": "string"
},
"id": "string",
"kmsKeyId": "string",
"name": "string",
"replicaRegions": [
{
"kmsKeyId": "string",
"region": "string"
}
],
"secretString": "string",
"tags": [
{
"key": "string",
"value": "string"
}
]
},
"awsRegion": "string",
"awsSourceSchema": "string",
"awsTags": {
"{customized property}": "string"
},
"publicCloudConnectorsResourceId": "string",
"publicCloudResourceName": "string"
},
"tags": {
"{customized property}": "string"
}
}
プロパティ値
Microsoft.AwsConnector/secretsManagerSecrets (英語)
| 名前 |
形容 |
価値 |
| apiVersion (英語) |
API のバージョン |
'2024-12-01' |
| 位置 |
リソースが存在する地理的な場所 |
string (必須) |
| 名前 |
リソース名 |
糸
制約:
パターン = ^(?=.{0,259}[^\s.]$)(?!.*[<>%&\?/#]) (必須) |
| プロパティ |
このリソースのリソース固有のプロパティ。 |
SecretsManagerシークレットプロパティ |
| タグ |
リソース タグ |
タグ名と値のディクショナリ。 テンプレート の タグを参照してください |
| 型 |
リソースの種類 |
'Microsoft.AwsConnector/secretsManagerSecrets' |
AwsSecretsManagerシークレットプロパティ
| 名前 |
形容 |
価値 |
| 形容 |
シークレットの説明。 |
文字列 |
| シークレット文字列を生成する |
暗号化してシークレットに格納するパスワードを生成する方法を指定する構造体。 シークレットに特定の文字列を含めるには、代わりに SecretString を使用します。
GenerateSecretString と SecretStringの両方を省略した場合は、空のシークレットを作成します。 このプロパティを変更すると、新しいシークレット バージョンが作成されます。 最大長を指定し、パスワードを生成するシステムがサポートできるすべての文字の種類を含することをお勧めします。 ランダムなパスワードを生成します。 最大長を指定し、パスワードを生成するシステムがサポートできるすべての文字の種類を含することをお勧めします。
必要なアクセス許可:secretsmanager:GetRandomPassword。 詳細については、「Secrets Manager の IAM ポリシーアクションの と、Secrets Managerでの認証とアクセス制御の 」を参照してください。 |
GenerateSecretString の |
| 身分証明書 |
プロパティ ID |
文字列 |
| kmsKeyId (英語) |
シークレット内のシークレット値を暗号化するために Secrets Manager が使用する KMS キーの ARN、キー ID、またはエイリアス。 エイリアスの先頭には常に alias/(alias/aws/secretsmanagerなど) が付きます。 詳細については、「エイリアスについて」を参照してください。 別のアカウントで KMS キーを使用するには、キー ARN またはエイリアス ARN を使用します。 この値を指定しない場合、Secrets Manager はキー aws/secretsmanagerを使用します。 そのキーがまだ存在しない場合は、シークレット値を初めて暗号化するときに Secrets Manager によって自動的に作成されます。 シークレットが API を呼び出す資格情報とは異なる AWS アカウントにある場合、aws/secretsmanager を使用してシークレットを暗号化することはできません。カスタマー マネージド KMS キーを作成して使用する必要があります。 |
文字列 |
| 名前 |
新しいシークレットの名前。 シークレット名には、ASCII 文字、数字、および次の文字を含めることができます。/_+=.@- シークレット名の末尾にハイフンを続けて 6 文字を指定しないでください。 そうすると、部分的な ARN でシークレットを検索するときに、混乱や予期しない結果が発生する可能性があります。 Secrets Manager は、ARN の末尾にあるシークレット名の後にハイフンと 6 つのランダム文字を自動的に追加します。 |
文字列 |
| レプリカリージョン |
レプリカ シークレットの Region と KmsKeyId を指定するカスタム型。 |
レプリカリージョン[] |
| シークレットストリング |
暗号化してシークレットに格納するテキスト。 シークレット値には、キーと値のペアの JSON 構造を使用することをお勧めします。 ランダムなパスワードを生成するには、代わりに GenerateSecretString を使用します。
GenerateSecretString と SecretStringの両方を省略した場合は、空のシークレットを作成します。 このプロパティを変更すると、新しいシークレット バージョンが作成されます。 |
文字列 |
| タグ |
シークレットにアタッチするタグの一覧。 各タグは、JSON テキスト文字列内の文字列のキーと値のペアです。たとえば、[{'Key':'CostCenter','Value':'12345'},{'Key':'environment','Value':'production'}] Secrets Manager のタグ キー名では大文字と小文字が区別されます。 キー 'ABC' を持つタグは、キー 'abc' を持つタグとは異なります。 CloudFormation スタックに適用するスタック レベルのタグもシークレットにアタッチされます。 セキュリティ戦略の一環としてアクセス許可ポリシーのタグをチェックした場合、タグを追加または削除するとアクセス許可が変更される可能性があります。 この操作が完了すると、このシークレットのアクセス許可が失われる場合、Secrets Manager は操作をブロックし、Access Denied エラーを返します。 詳細については、「タグ を使用してシークレットへのアクセスを制御する」および「シークレットのタグに一致するタグを持つ ID へのアクセスを制限する」を参照してください。 さまざまなコマンド ライン ツール環境の JSON パラメーターの書式を設定する方法については、「パラメーターに JSON を使用する」を参照してください。 コマンド ライン ツールまたは SDK でパラメーターの引用符が必要な場合は、JSON テキストで必要な二重引用符との混同を避けるために、単一引用符を使用する必要があります。 タグには次の制限が適用されます。+ シークレットあたりのタグの最大数: 50 + 最大キー長: UTF-8 の 127 Unicode 文字 + 最大値の長さ: UTF-8 の 255 Unicode 文字 + タグ キーと値では大文字と小文字が区別されます。 + AWS は AWS 用に予約しているため、タグ名または値に aws: プレフィックスを使用しないでください。 このプレフィックスを持つタグ名または値を編集または削除することはできません。 このプレフィックスを持つタグは、シークレットの制限ごとにタグに対してカウントされません。 + 複数のサービスとリソースでタグ付けスキーマを使用する場合、他のサービスで許可される文字に制限がある可能性があります。 一般に使用できる文字: 文字、スペース、および UTF-8 で表される数字に加えて、次の特殊文字: + - = です。 _ : / @. |
タグ自動生成52[] |
シークレット文字列の生成
| 名前 |
形容 |
価値 |
| excludeCharacters(キャラクターズを除外する) |
パスワードに入力しない文字の文字列。 |
文字列 |
| exclude小文字 |
パスワードから小文字を除外するかどうかを指定します。 このスイッチを含めない場合、パスワードには小文字を含めることができます。 |
ブール (bool) |
| excludeNumbers(除外番号) |
パスワードから数値を除外するかどうかを指定します。 このスイッチを含めない場合は、パスワードに数字を含めることができます。 |
ブール (bool) |
| 除外句読点 |
パスワードから次の句読点文字を除外するかどうかを指定します: ! ' # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { \| } ~します。 このスイッチを含めない場合は、パスワードに句読点を含めることができます。 |
ブール (bool) |
| excludeUppercase(英語) |
パスワードから大文字を除外するかどうかを指定します。 このスイッチを含めない場合、パスワードには大文字を含めることができます。 |
ブール (bool) |
| generateStringKey の |
キーと値のペアの JSON キー名。値は生成されたパスワードです。 このペアは、SecretStringTemplate パラメーターで指定された JSON 構造体に追加されます。 このパラメーターを指定する場合は、SecretStringTemplateも指定する必要があります。 |
文字列 |
| インクルードスペース |
スペース文字を含めるかどうかを指定します。 このスイッチを含める場合、パスワードには空白文字を含めることができます。 |
ブール (bool) |
| passwordLength (パスワードの長さ) |
パスワードの長さ。 このパラメーターを含めない場合、既定の長さは 32 文字です。 |
整数 (int) |
| requireEachIncludedType (英語) |
少なくとも 1 つの大文字と小文字、1 つの数字、および 1 つの句読点を含めるかどうかを指定します。 このスイッチを含めない場合、パスワードにはすべての文字の種類のうち少なくとも 1 つが含まれます。 |
ブール (bool) |
| secretStringテンプレート |
生成された文字列が一致する必要があるテンプレート。 このプロパティを変更すると、新しいシークレット バージョンが作成されます。 |
文字列 |
レプリカリージョン
| 名前 |
形容 |
価値 |
| kmsKeyId (英語) |
シークレットを暗号化するための KMS キーの ARN、キー ID、またはエイリアス。 このフィールドを含めない場合、Secrets Manager では aws/secretsmanagerが使用されます。 |
文字列 |
| リージョン |
Regionを表す文字列 (例: "us-east-1")。 |
文字列 |
SecretsManagerシークレットプロパティ
| 名前 |
形容 |
価値 |
| ARN |
Amazon リソース名 (ARN) |
文字列 |
| awsAccountId (英語) |
AWS アカウント ID |
文字列 |
| awsプロパティ |
AWS のプロパティ |
awsSecretsManagerSecretProperties の |
| awsリージョン |
AWS リージョン |
文字列 |
| awsSourceSchema (英語) |
AWS ソーススキーマ |
文字列 |
| awsタグ |
AWS タグ |
SecretsManagerSecretPropertiesAwsタグ |
| publicCloudConnectorsリソースID |
パブリック クラウド コネクタのリソース ID |
文字列 |
| publicCloudResourceName (パブリッククラウドリソース名) |
パブリック クラウド リソース名 |
文字列 |
タグ自動生成52
| 名前 |
形容 |
価値 |
| キー |
タグのキー識別子 (名前)。 |
文字列 |
| 価値 |
タグのキーに関連付けられている文字列値。 |
文字列 |
使用例
secretsManagerSecrets リソースの種類は、次を対象とする操作と共にデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。
Microsoft.AwsConnector/secretsManagerSecrets リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.AwsConnector/secretsManagerSecrets@2024-12-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
arn = "string"
awsAccountId = "string"
awsProperties = {
description = "string"
generateSecretString = {
excludeCharacters = "string"
excludeLowercase = bool
excludeNumbers = bool
excludePunctuation = bool
excludeUppercase = bool
generateStringKey = "string"
includeSpace = bool
passwordLength = int
requireEachIncludedType = bool
secretStringTemplate = "string"
}
id = "string"
kmsKeyId = "string"
name = "string"
replicaRegions = [
{
kmsKeyId = "string"
region = "string"
}
]
secretString = "string"
tags = [
{
key = "string"
value = "string"
}
]
}
awsRegion = "string"
awsSourceSchema = "string"
awsTags = {
{customized property} = "string"
}
publicCloudConnectorsResourceId = "string"
publicCloudResourceName = "string"
}
}
}
プロパティ値
Microsoft.AwsConnector/secretsManagerSecrets (英語)
| 名前 |
形容 |
価値 |
| 位置 |
リソースが存在する地理的な場所 |
string (必須) |
| 名前 |
リソース名 |
糸
制約:
パターン = ^(?=.{0,259}[^\s.]$)(?!.*[<>%&\?/#]) (必須) |
| プロパティ |
このリソースのリソース固有のプロパティ。 |
SecretsManagerシークレットプロパティ |
| タグ |
リソース タグ |
タグ名と値のディクショナリ。 |
| 型 |
リソースの種類 |
"Microsoft.AwsConnector/secretsManagerSecrets@2024-12-01" (英語) |
AwsSecretsManagerシークレットプロパティ
| 名前 |
形容 |
価値 |
| 形容 |
シークレットの説明。 |
文字列 |
| シークレット文字列を生成する |
暗号化してシークレットに格納するパスワードを生成する方法を指定する構造体。 シークレットに特定の文字列を含めるには、代わりに SecretString を使用します。
GenerateSecretString と SecretStringの両方を省略した場合は、空のシークレットを作成します。 このプロパティを変更すると、新しいシークレット バージョンが作成されます。 最大長を指定し、パスワードを生成するシステムがサポートできるすべての文字の種類を含することをお勧めします。 ランダムなパスワードを生成します。 最大長を指定し、パスワードを生成するシステムがサポートできるすべての文字の種類を含することをお勧めします。
必要なアクセス許可:secretsmanager:GetRandomPassword。 詳細については、「Secrets Manager の IAM ポリシーアクションの と、Secrets Managerでの認証とアクセス制御の 」を参照してください。 |
GenerateSecretString の |
| 身分証明書 |
プロパティ ID |
文字列 |
| kmsKeyId (英語) |
シークレット内のシークレット値を暗号化するために Secrets Manager が使用する KMS キーの ARN、キー ID、またはエイリアス。 エイリアスの先頭には常に alias/(alias/aws/secretsmanagerなど) が付きます。 詳細については、「エイリアスについて」を参照してください。 別のアカウントで KMS キーを使用するには、キー ARN またはエイリアス ARN を使用します。 この値を指定しない場合、Secrets Manager はキー aws/secretsmanagerを使用します。 そのキーがまだ存在しない場合は、シークレット値を初めて暗号化するときに Secrets Manager によって自動的に作成されます。 シークレットが API を呼び出す資格情報とは異なる AWS アカウントにある場合、aws/secretsmanager を使用してシークレットを暗号化することはできません。カスタマー マネージド KMS キーを作成して使用する必要があります。 |
文字列 |
| 名前 |
新しいシークレットの名前。 シークレット名には、ASCII 文字、数字、および次の文字を含めることができます。/_+=.@- シークレット名の末尾にハイフンを続けて 6 文字を指定しないでください。 そうすると、部分的な ARN でシークレットを検索するときに、混乱や予期しない結果が発生する可能性があります。 Secrets Manager は、ARN の末尾にあるシークレット名の後にハイフンと 6 つのランダム文字を自動的に追加します。 |
文字列 |
| レプリカリージョン |
レプリカ シークレットの Region と KmsKeyId を指定するカスタム型。 |
レプリカリージョン[] |
| シークレットストリング |
暗号化してシークレットに格納するテキスト。 シークレット値には、キーと値のペアの JSON 構造を使用することをお勧めします。 ランダムなパスワードを生成するには、代わりに GenerateSecretString を使用します。
GenerateSecretString と SecretStringの両方を省略した場合は、空のシークレットを作成します。 このプロパティを変更すると、新しいシークレット バージョンが作成されます。 |
文字列 |
| タグ |
シークレットにアタッチするタグの一覧。 各タグは、JSON テキスト文字列内の文字列のキーと値のペアです。たとえば、[{'Key':'CostCenter','Value':'12345'},{'Key':'environment','Value':'production'}] Secrets Manager のタグ キー名では大文字と小文字が区別されます。 キー 'ABC' を持つタグは、キー 'abc' を持つタグとは異なります。 CloudFormation スタックに適用するスタック レベルのタグもシークレットにアタッチされます。 セキュリティ戦略の一環としてアクセス許可ポリシーのタグをチェックした場合、タグを追加または削除するとアクセス許可が変更される可能性があります。 この操作が完了すると、このシークレットのアクセス許可が失われる場合、Secrets Manager は操作をブロックし、Access Denied エラーを返します。 詳細については、「タグ を使用してシークレットへのアクセスを制御する」および「シークレットのタグに一致するタグを持つ ID へのアクセスを制限する」を参照してください。 さまざまなコマンド ライン ツール環境の JSON パラメーターの書式を設定する方法については、「パラメーターに JSON を使用する」を参照してください。 コマンド ライン ツールまたは SDK でパラメーターの引用符が必要な場合は、JSON テキストで必要な二重引用符との混同を避けるために、単一引用符を使用する必要があります。 タグには次の制限が適用されます。+ シークレットあたりのタグの最大数: 50 + 最大キー長: UTF-8 の 127 Unicode 文字 + 最大値の長さ: UTF-8 の 255 Unicode 文字 + タグ キーと値では大文字と小文字が区別されます。 + AWS は AWS 用に予約しているため、タグ名または値に aws: プレフィックスを使用しないでください。 このプレフィックスを持つタグ名または値を編集または削除することはできません。 このプレフィックスを持つタグは、シークレットの制限ごとにタグに対してカウントされません。 + 複数のサービスとリソースでタグ付けスキーマを使用する場合、他のサービスで許可される文字に制限がある可能性があります。 一般に使用できる文字: 文字、スペース、および UTF-8 で表される数字に加えて、次の特殊文字: + - = です。 _ : / @. |
タグ自動生成52[] |
シークレット文字列の生成
| 名前 |
形容 |
価値 |
| excludeCharacters(キャラクターズを除外する) |
パスワードに入力しない文字の文字列。 |
文字列 |
| exclude小文字 |
パスワードから小文字を除外するかどうかを指定します。 このスイッチを含めない場合、パスワードには小文字を含めることができます。 |
ブール (bool) |
| excludeNumbers(除外番号) |
パスワードから数値を除外するかどうかを指定します。 このスイッチを含めない場合は、パスワードに数字を含めることができます。 |
ブール (bool) |
| 除外句読点 |
パスワードから次の句読点文字を除外するかどうかを指定します: ! ' # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { \| } ~します。 このスイッチを含めない場合は、パスワードに句読点を含めることができます。 |
ブール (bool) |
| excludeUppercase(英語) |
パスワードから大文字を除外するかどうかを指定します。 このスイッチを含めない場合、パスワードには大文字を含めることができます。 |
ブール (bool) |
| generateStringKey の |
キーと値のペアの JSON キー名。値は生成されたパスワードです。 このペアは、SecretStringTemplate パラメーターで指定された JSON 構造体に追加されます。 このパラメーターを指定する場合は、SecretStringTemplateも指定する必要があります。 |
文字列 |
| インクルードスペース |
スペース文字を含めるかどうかを指定します。 このスイッチを含める場合、パスワードには空白文字を含めることができます。 |
ブール (bool) |
| passwordLength (パスワードの長さ) |
パスワードの長さ。 このパラメーターを含めない場合、既定の長さは 32 文字です。 |
整数 (int) |
| requireEachIncludedType (英語) |
少なくとも 1 つの大文字と小文字、1 つの数字、および 1 つの句読点を含めるかどうかを指定します。 このスイッチを含めない場合、パスワードにはすべての文字の種類のうち少なくとも 1 つが含まれます。 |
ブール (bool) |
| secretStringテンプレート |
生成された文字列が一致する必要があるテンプレート。 このプロパティを変更すると、新しいシークレット バージョンが作成されます。 |
文字列 |
レプリカリージョン
| 名前 |
形容 |
価値 |
| kmsKeyId (英語) |
シークレットを暗号化するための KMS キーの ARN、キー ID、またはエイリアス。 このフィールドを含めない場合、Secrets Manager では aws/secretsmanagerが使用されます。 |
文字列 |
| リージョン |
Regionを表す文字列 (例: "us-east-1")。 |
文字列 |
SecretsManagerシークレットプロパティ
| 名前 |
形容 |
価値 |
| ARN |
Amazon リソース名 (ARN) |
文字列 |
| awsAccountId (英語) |
AWS アカウント ID |
文字列 |
| awsプロパティ |
AWS のプロパティ |
awsSecretsManagerSecretProperties の |
| awsリージョン |
AWS リージョン |
文字列 |
| awsSourceSchema (英語) |
AWS ソーススキーマ |
文字列 |
| awsタグ |
AWS タグ |
SecretsManagerSecretPropertiesAwsタグ |
| publicCloudConnectorsリソースID |
パブリック クラウド コネクタのリソース ID |
文字列 |
| publicCloudResourceName (パブリッククラウドリソース名) |
パブリック クラウド リソース名 |
文字列 |
タグ自動生成52
| 名前 |
形容 |
価値 |
| キー |
タグのキー識別子 (名前)。 |
文字列 |
| 価値 |
タグのキーに関連付けられている文字列値。 |
文字列 |