Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Erstelle AWS Secrets Manager Geheimnisse in AWS CloudFormation
<a name="cloudformation"></a>

Sie können Geheimnisse in einem CloudFormation Stapel erstellen, indem Sie die `[ AWS::SecretsManager::Secret](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-secretsmanager-secret.html)` Ressource in einer CloudFormation Vorlage verwenden, wie unter gezeigt[Ein Secret erstellen](cfn-example_secret.md). 

Um ein Admin-Secret für Amazon RDS oder Aurora zu erstellen, empfehlen wir Ihnen, `ManageMasterUserPassword` in [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbcluster.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbcluster.html) zu verwenden. Dann erstellt Amazon RDS das Secret und verwaltet die Rotation für Sie. Weitere Informationen finden Sie unter [Verwaltete Rotation](rotate-secrets_managed.md).

Für Amazon-Redshift- und Amazon-DocumentDB-Anmeldeinformationen erstellen Sie zunächst ein Secret mit einem von Secrets Manager generierten Passwort und verwenden dann eine [dynamische Referenz](cfn-example_reference-secret.md), um den Benutzernamen und das Passwort aus dem Secret abzurufen und als Anmeldeinformationen für eine neue Datenbank zu verwenden. Als nächstes verwenden Sie die `[ AWS::SecretsManager::SecretTargetAttachment](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-secretsmanager-secrettargetattachment.html)`-Ressource, um dem Secret Details über die Datenbank hinzuzufügen, die Secrets Manager benötigt, um das Secret zu rotieren. Verwenden Sie abschließend die `[ AWS::SecretsManager::RotationSchedule](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-secretsmanager-rotationschedule.html)`-Ressource und geben Sie eine [Rotationsfunktion](reference_available-rotation-templates.md) und einen [Zeitplan](rotate-secrets_schedule.md) an, um die automatische Rotation zu aktivieren. Im Folgenden sind einige Beispiele aufgeführt:
+ [Erstellen eines Secrets mit Amazon-Redshift-Anmeldeinformationen](cfn-example_Redshift-secret.md)
+ [Erstellen eines Secrets mit Amazon-DocumentDB-Anmeldeinformationen](cfn-example_DocDB-secret.md)

Um eine Ressourcenrichtlinie an Ihr Geheimnis anzufügen, verwenden Sie die Ressource `[ AWS::SecretsManager::ResourcePolicy](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-secretsmanager-resourcepolicy.html)`.



Informationen zum Erstellen von Ressourcen mit CloudFormation finden [Sie im CloudFormation Benutzerhandbuch unter Grundlagen der Vorlage lernen](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/gettingstarted.templatebasics.html). Sie können auch die AWS Cloud Development Kit (AWS CDK) verwenden. Weitere Informationen finden Sie unter [AWS Secrets Manager Construct Library](https://docs.aws.amazon.com/cdk/api/latest/docs/aws-secretsmanager-readme.html).

## So verwendet Secrets Manager AWS CloudFormation
<a name="how-asm-uses-cfn"></a>

Wenn Sie die Konsole verwenden, um die Rotation zu aktivieren, verwendet Secrets Manager, AWS CloudFormation um Ressourcen für die Rotation zu erstellen. Wenn Sie während dieses Vorgangs eine neue Rotationsfunktion erstellen, CloudFormation erstellt diese auf der [https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/sam-resource-function.html](https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/sam-resource-function.html)Grundlage der entsprechenden[Rotationsfunktionsvorlagen](reference_available-rotation-templates.md). CloudFormation Legt dann die fest [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-secretsmanager-rotationschedule.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-secretsmanager-rotationschedule.html), wodurch die Rotationsfunktion und die Rotationsregeln für das Geheimnis festgelegt werden. Sie können den CloudFormation Stapel anzeigen, indem Sie im Banner die Option „**Stapel anzeigen**“ wählen, nachdem Sie die automatische Rotation aktiviert haben.

Informationen zum Einschalten der automatischen Drehung finden Sie unter [AWS Secrets Manager Geheimnisse rotieren](rotating-secrets.md).