Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Créez des AWS Secrets Manager secrets dans AWS CloudFormation
<a name="cloudformation"></a>

Vous pouvez créer des secrets dans une CloudFormation pile en utilisant la `[ AWS::SecretsManager::Secret](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-secretsmanager-secret.html)` ressource d'un CloudFormation modèle, comme indiqué dans[Créer un secret](cfn-example_secret.md). 

Pour créer un secret d'administration pour Amazon RDS ou Aurora, nous vous recommandons d’utiliser `ManageMasterUserPassword` dans [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbcluster.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbcluster.html). Ensuite, Amazon RDS crée le secret et gère la rotation pour vous. Pour de plus amples informations, veuillez consulter [Rotation gérée](rotate-secrets_managed.md).

Pour les informations d’identification Amazon Redshift et Amazon DocumentDB, créez d'abord un secret avec un mot de passe généré par Secrets Manager, puis utilisez une [référence dynamique](cfn-example_reference-secret.md) pour récupérer le nom d'utilisateur et le mot de passe du secret à utiliser comme informations d’identification pour une nouvelle base de données. Utilisez ensuite la ressource `[ AWS::SecretsManager::SecretTargetAttachment](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-secretsmanager-secrettargetattachment.html)` pour ajouter des détails relatifs à la base de données au secret dont Secrets Manager a besoin pour effectuer la rotation du secret. Enfin, pour activer la rotation automatique, utilisez la ressource `[ AWS::SecretsManager::RotationSchedule](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-secretsmanager-rotationschedule.html)` et fournissez une [fonction de rotation](reference_available-rotation-templates.md) et un [calendrier](rotate-secrets_schedule.md). Voir les exemples suivants :
+ [Créez un secret avec les informations d’identification Amazon Redshift](cfn-example_Redshift-secret.md)
+ [Créez un secret avec les informations d’identification Amazon DocumentDB](cfn-example_DocDB-secret.md)

Pour attacher une politique de ressources à votre secret, utilisez la ressource `[ AWS::SecretsManager::ResourcePolicy](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-secretsmanager-resourcepolicy.html)`.



Pour plus d'informations sur la création de ressources avec CloudFormation, consultez la section [Apprenez les principes de base des modèles](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/gettingstarted.templatebasics.html) dans le guide de CloudFormation l'utilisateur. Vous pouvez également utiliser AWS Cloud Development Kit (AWS CDK). Pour de plus amples informations, consultez [AWS Secrets Manager Construct Library](https://docs.aws.amazon.com/cdk/api/latest/docs/aws-secretsmanager-readme.html).

## Comment utilise Secrets Manager AWS CloudFormation
<a name="how-asm-uses-cfn"></a>

Lorsque vous utilisez la console pour activer la rotation, Secrets Manager crée AWS CloudFormation des ressources pour la rotation. Si vous créez une nouvelle fonction de rotation au cours de ce processus, CloudFormation créez une [https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/sam-resource-function.html](https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/sam-resource-function.html)fonction basée sur la fonction appropriée[Modèles de fonctions de rotation](reference_available-rotation-templates.md). CloudFormation Définit ensuite le [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-secretsmanager-rotationschedule.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-secretsmanager-rotationschedule.html), qui définit la fonction de rotation et les règles de rotation pour le secret. Vous pouvez afficher la CloudFormation pile en choisissant **Afficher la pile** dans la bannière après avoir activé la rotation automatique.

Pour plus d'informations sur l'activation de la rotation automatique, veuillez consulter [Faire pivoter AWS Secrets Manager les secrets](rotating-secrets.md).