Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Buat AWS Secrets Manager rahasia di AWS CloudFormation
Anda dapat membuat rahasia dalam CloudFormation tumpukan dengan menggunakan `[ AWS::SecretsManager::Secret](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-secretsmanager-secret.html)` sumber daya dalam CloudFormation template, seperti yang ditunjukkan pada[Buat rahasia](cfn-example_secret.md).
Untuk membuat rahasia admin untuk Amazon RDS atau Aurora, kami sarankan Anda `ManageMasterUserPassword` menggunakannya. [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbcluster.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbcluster.html) Kemudian Amazon RDS menciptakan rahasia dan mengelola rotasi untuk Anda. Untuk informasi selengkapnya, lihat [Rotasi terkelola](rotate-secrets_managed.md).
Untuk kredensi Amazon Redshift dan Amazon DocumentDB, pertama-tama buat rahasia dengan kata sandi yang dihasilkan oleh Secrets Manager, dan kemudian gunakan referensi [dinamis untuk mengambil nama pengguna dan kata sandi dari rahasia untuk digunakan sebagai](cfn-example_reference-secret.md) kredensi untuk database baru. Selanjutnya, gunakan `[ AWS::SecretsManager::SecretTargetAttachment](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-secretsmanager-secrettargetattachment.html)` sumber daya untuk menambahkan detail tentang database ke rahasia yang dibutuhkan Secrets Manager untuk memutar rahasia. Akhirnya, untuk mengaktifkan rotasi otomatis, gunakan `[ AWS::SecretsManager::RotationSchedule](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-secretsmanager-rotationschedule.html)` sumber daya dan sediakan [fungsi rotasi](reference_available-rotation-templates.md) dan [jadwal](rotate-secrets_schedule.md). Lihat contoh berikut:
+ [Buat rahasia dengan kredensi Amazon Redshift](cfn-example_Redshift-secret.md)
+ [Buat rahasia dengan kredensi Amazon DocumentDB](cfn-example_DocDB-secret.md)
Untuk melampirkan kebijakan sumber daya ke rahasia Anda, gunakan `[ AWS::SecretsManager::ResourcePolicy](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-secretsmanager-resourcepolicy.html)` sumber daya.
Untuk informasi tentang membuat sumber daya CloudFormation, lihat [Mempelajari dasar-dasar templat](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/gettingstarted.templatebasics.html) di Panduan CloudFormation Pengguna. Anda juga dapat menggunakan AWS Cloud Development Kit (AWS CDK). Untuk informasi selengkapnya, lihat [AWS Secrets Manager Membangun Perpustakaan](https://docs.aws.amazon.com/cdk/api/latest/docs/aws-secretsmanager-readme.html).
## Bagaimana Secrets Manager menggunakan AWS CloudFormation
Saat Anda menggunakan konsol untuk mengaktifkan rotasi, Secrets Manager menggunakan AWS CloudFormation untuk membuat sumber daya untuk rotasi. Jika Anda membuat fungsi rotasi baru selama proses itu, CloudFormation buat [https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/sam-resource-function.html](https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/sam-resource-function.html)berdasarkan yang sesuai[Templat fungsi rotasi](reference_available-rotation-templates.md). Kemudian CloudFormation atur [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-secretsmanager-rotationschedule.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-secretsmanager-rotationschedule.html), yang mengatur fungsi rotasi dan aturan rotasi untuk rahasia. Anda dapat melihat CloudFormation tumpukan dengan memilih **View stack** di banner setelah Anda mengaktifkan rotasi otomatis.
Untuk informasi tentang mengaktifkan rotasi otomatis, lihat[Putar AWS Secrets Manager rahasia](rotating-secrets.md).