翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# で AWS Secrets Manager シークレットを作成する AWS CloudFormation
<a name="cloudformation"></a>

[シークレットを作成する](cfn-example_secret.md) に示すように、CloudFormation テンプレートで `[ AWS::SecretsManager::Secret](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-secretsmanager-secret.html)` リソースを使用して、CloudFormation スタックでシークレットを作成できます。

Amazon RDS または Aurora の管理者シークレットを作成するには、[https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbcluster.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbcluster.html) で `ManageMasterUserPassword` を使用することをお勧めします。次に、Amazon RDS がシークレットを作成し、ローテーションを管理します。詳細については、「[マネージドローテーション](rotate-secrets_managed.md)」を参照してください。

Amazon Redshift および Amazon DocumentDB の認証情報については、最初に Secrets Manager によって生成されたパスワードでシークレットを作成し、[動的参照](cfn-example_reference-secret.md)を使用してシークレットからユーザー名とパスワードを取得し、新しいデータベースの認証情報として使用します。次に、`[ AWS::SecretsManager::SecretTargetAttachment](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-secretsmanager-secrettargetattachment.html)` リソースを使用して、Secrets Manager がシークレットをローテーションするために必要なシークレットに、データベースに関する詳細を追加します。最後に、自動ローテーションを有効にするには、`[ AWS::SecretsManager::RotationSchedule](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-secretsmanager-rotationschedule.html)` リソースを使用して、[ローテーション関数](reference_available-rotation-templates.md) と [スケジュール](rotate-secrets_schedule.md) を提供します。以下の例を参照してください。
+ [Amazon Redshift 認証情報を使用してシークレットを作成する](cfn-example_Redshift-secret.md)
+ [Amazon DocumentDB 認証情報を使用してシークレットを作成する](cfn-example_DocDB-secret.md)

シークレットにリソースポリシーをアタッチするには、`[ AWS::SecretsManager::ResourcePolicy](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-secretsmanager-resourcepolicy.html)` リソースを使用します。



でリソースを作成する方法については CloudFormation、「 CloudFormation ユーザーガイド」の[「テンプレートの基本を学ぶ](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/gettingstarted.templatebasics.html)」を参照してください。また、 AWS Cloud Development Kit (AWS CDK)を使用することもできます 詳細については、[AWS Secrets Manager Construct ライブラリ](https://docs.aws.amazon.com/cdk/api/latest/docs/aws-secretsmanager-readme.html)を参照してください。

## Secrets Manager が を使用する方法 AWS CloudFormation
<a name="how-asm-uses-cfn"></a>

コンソールを使用してローテーションを有効にすると、Secrets Manager は AWS CloudFormation を使用してローテーション用のリソースを作成します。そのプロセス中に新しいローテーション関数を作成すると、 は適切な [https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/sam-resource-function.html](https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/sam-resource-function.html)に基づいて CloudFormation を作成します[ローテーション関数のテンプレート](reference_available-rotation-templates.md)。次に[https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-secretsmanager-rotationschedule.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-secretsmanager-rotationschedule.html)、シークレットのローテーション関数とローテーションルールを設定する CloudFormation を設定します。自動ローテーションをオンにした後、バナーでスタックの表示 CloudFormation を選択すると、スタックを表示できます。 ****

自動ローテーションを有効にする方法については、[AWS Secrets Manager シークレットのローテーション](rotating-secrets.md) を参照してください。