Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Crea AWS Secrets Manager secretos en AWS CloudFormation
<a name="cloudformation"></a>

Puede crear secretos en una CloudFormation pila utilizando el `[ AWS::SecretsManager::Secret](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-secretsmanager-secret.html)` recurso de una CloudFormation plantilla, como se muestra en[Creación de un secreto](cfn-example_secret.md). 

Para crear un secreto de administrador para Amazon RDS o Aurora, le recomendamos que utilice `ManageMasterUserPassword` en [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbcluster.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbcluster.html). A continuación, Amazon RDS crea el secreto y administra la rotación por usted. Para obtener más información, consulte [Rotación administrada](rotate-secrets_managed.md).

Para las credenciales de Amazon Redshift y Amazon DocumentDB, cree primero un secreto con una contraseña generada por Secrets Manager y, luego, utilice una [referencia dinámica](cfn-example_reference-secret.md) para recuperar el nombre de usuario y la contraseña del secreto y utilizarlos como credenciales para una base de datos nueva. A continuación, utilice el recurso `[ AWS::SecretsManager::SecretTargetAttachment](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-secretsmanager-secrettargetattachment.html)` para agregar detalles sobre la base de datos al secreto que Secrets Manager necesita para rotar el secreto. Por último, para activar la rotación automática, utilice el recurso `[ AWS::SecretsManager::RotationSchedule](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-secretsmanager-rotationschedule.html)` y proporcione una [función de rotación](reference_available-rotation-templates.md) y una [programación](rotate-secrets_schedule.md). Consulte los siguientes ejemplos:
+ [Crear un secreto con credenciales de Amazon Redshift](cfn-example_Redshift-secret.md)
+ [Crear un secreto con credenciales de Amazon DocumentDB](cfn-example_DocDB-secret.md)

Para adjuntar una política de recursos a su secreto, utilice el recurso `[ AWS::SecretsManager::ResourcePolicy](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-secretsmanager-resourcepolicy.html)`.



Para obtener información sobre cómo crear recursos con CloudFormation, consulte [Aprenda los conceptos básicos de las plantillas](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/gettingstarted.templatebasics.html) en la Guía del CloudFormation usuario. También puede utilizar la AWS Cloud Development Kit (AWS CDK). Para obtener más información, consulte [Biblioteca de construcción AWS Secrets Manager](https://docs.aws.amazon.com/cdk/api/latest/docs/aws-secretsmanager-readme.html).

## Cómo usa Secrets Manager AWS CloudFormation
<a name="how-asm-uses-cfn"></a>

Cuando utilizas la consola para activar la rotación, Secrets Manager la utiliza AWS CloudFormation para crear recursos para la rotación. Si crea una nueva función de rotación durante ese proceso, CloudFormation crea una función [https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/sam-resource-function.html](https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/sam-resource-function.html)basada en la adecuada[Plantillas de función de rotación](reference_available-rotation-templates.md). A continuación, CloudFormation establece el [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-secretsmanager-rotationschedule.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-secretsmanager-rotationschedule.html), que establece la función de rotación y las reglas de rotación del secreto. Para ver la CloudFormation pila, selecciona **Ver pila** en el banner después de activar la rotación automática.

Para obtener información sobre la activación de la rotación automática, consulte [Rota AWS Secrets Manager los secretos](rotating-secrets.md).