Key Management Service:シークレットの作成

KMSを使用すると、一元化された方法でシークレットを管理できます。 Thisトピックを作成する方法説明秘密にKey Management Service (KMS) コンソール。

1. KMS コ ンソールにログインします。
2. 上部のナビゲーションバーで、シークレットを作成するリージョンを選択します。
3. In the left-side navigation pane, click Secrets.
4. [シークレットの作成] をクリックします。
5. [シークレットの作成] ダイアログボックスで、シークレットの種類を選択してパラメーターを設定し、[次へ] をクリックします。
   • RDSのマネージド資格: シークレット名の設定、RDSインスタンスの選択、シークレット値の設定、およびシークレット説明パラメーター。
   • マネージRAMシークレット: Select RAMユーザー、Set secret value、およびsecret Descriptionパラメーターを設定します。
   • マネージドECSシークレット: シークレット名、マネージドインスタンス、マネージドユーザー、初期シークレット値、およびシークレット説明パラメーターを設定します。
   • Generic Secrets: Secret name、Set Secret Value、Secret InitVersion、Secret Description、Encryption Master Keyのパラメータを設定します。
6. [シークレットの作成] ダイアログボックスで、[自動ローテーションを有効にする] を選択し、[ローテーション期間] パラメーターを設定し、[次へ] をクリックします。
   注 秘密の種類］パラメータを［その他の秘密］に設定した場合、KMSコンソールで自動ローテーションを有効にすることはできません。 ジェネリックシークレットの自動ローテーションを有効にする方法の詳細については、「ジェネリックシークレットの回転」をご参照ください。
7. [シークレットの作成] ダイアログボックスで、シークレットの設定を確認し、[OK] をクリックします。
   シークレットを作成した後、シークレットの名前、タイプ、作成時刻などの詳細を表示できます。