AWS/機密情報管理

認証情報の管理をするためのまとめ

注意点†

Paramater Storeが先に出たので対応しているサービスが広い。
自動ローテーション機能をプラスしたのがSecretManager
SecreteManagerはFargateだとJson丸ごとしか取得できず。受け取り側で分解する必要がある。
というわけでParamater Storeに変更

Paramater Store†

CLI操作一覧†

検索(/Test/IAD/helloWorldのキーを検索する)	aws ssm describe-parameters --filters "Key=Name,Values=/Test/IAD/helloWorld"
追加	aws ssm put-parameter --name "/Test/IAD/helloWorld" --value "My1stParameter" --type String

↑

IAM†

https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/sysman-paramstore-access.html

管理ポリシーを使うならば、AmazonSSMReadOnlyAccessを付与してもいいかも

↑

インラインポリシー†

{
 "Version": "2012-10-17",
 "Statement": [
   {
     "Effect": "Allow",
     "Action": [
       "ssm:GetParameters"
     ],
     "Resource": [
       "arn:aws:ssm:<region>:<aws_account_id>:parameter/*"
     ]
   }
 ]

}

↑