cheatsheet/SecretManager

SecretManager の AWS-CLI からの利用方法

ECS でのオートスケール検証に関連して、機密情報を SecretManager にいれる作業を行った。

取得

aws secretsmanager get-secret-value \
  --secret-id "/example/config/env20/api/apps/config.json" |\
  jq -r '.SecretString' | jq .

更新

aws secretsmanager put-secret-value \
  --secret-id test \
  --secret-string "{\"password\":\"version7\"}" \
  --version-stages (date +%Y%m%d) AWSCURRENT

limit について

https://docs.aws.amazon.com/ja_jp/secretsmanager/latest/userguide/reference_limits.html

IAM ロールについて

https://docs.aws.amazon.com/ja_jp/secretsmanager/latest/userguide/reference_iam-permissions.html