翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS Secrets Manager ローテーション関数テンプレート
AWS Secrets Manager には、さまざまなデータベースシステムやサービスの認証情報の安全な管理を自動化するのに役立つ一連のローテーション関数テンプレートが用意されています。テンプレートはすぐに使用可能な Lambda 関数であり、認証情報のローテーションに関するベストプラクティスを実装し、手動による介入なしでセキュリティ体制を維持するのに役立ちます。
テンプレートは 2 つの主要なローテーション戦略をサポートしています。
+ *シングルユーザーローテーション*: シングルユーザーの認証情報を更新します。
+ *代替ユーザーのローテーション*: 認証情報の変更中のダウンタイムを排除するために、2 人の個別のユーザーを維持します。
Secrets Manager には、あらゆるタイプのシークレットの開始点となる汎用テンプレートも用意されています。
テンプレートの使用方法については、以下を参照してください。
+ [データベースシークレットの自動ローテーション (コンソール)](rotate-secrets_turn-on-for-db.md)
+ [非データベースシークレットの自動ローテーション (コンソール)](rotate-secrets_turn-on-for-other.md)
独自のローテーション関数を記述するには、「[Write a rotation function](rotate-secrets_lambda-functions.md)」を参照してください。
**Contents**
+ [Amazon RDS と Amazon Aurora](#RDS_rotation_templates)
+ [Amazon RDS Db2 シングルユーザー](#sar-template-db2-singleuser)
+ [Amazon RDS Db2 交代ユーザー](#sar-template-db2-multiuser)
+ [Amazon RDS MariaDB シングルユーザー](#sar-template-mariadb-singleuser)
+ [Amazon RDS MariaDB 交代ユーザー](#sar-template-mariadb-multiuser)
+ [Amazon RDS および Amazon Aurora MySQL シングルユーザー](#sar-template-mysql-singleuser)
+ [Amazon RDS および Amazon Aurora MySQL 交代ユーザー](#sar-template-mysql-multiuser)
+ [Amazon RDS Oracle シングルユーザー](#sar-template-oracle-singleuser)
+ [Amazon RDS Oracle 交代ユーザー](#sar-template-oracle-multiuser)
+ [Amazon RDS および Amazon Aurora PostgreSQL シングルユーザー](#sar-template-postgre-singleuser)
+ [Amazon RDS と Amazon Aurora PostgreSQL 交代ユーザー](#sar-template-postgre-multiuser)
+ [Amazon RDS Microsoft SQLServer シングルユーザー](#sar-template-sqlserver-singleuser)
+ [Amazon RDS Microsoft SQLServer 交代ユーザー](#sar-template-sqlserver-multiuser)
+ [Amazon DocumentDB (MongoDB 互換性)](#NON-RDS_rotation_templates)
+ [Amazon DocumentDB シングルユーザー](#sar-template-mongodb-singleuser)
+ [Amazon DocumentDB 交代ユーザー](#sar-template-mongodb-multiuser)
+ [Amazon Redshift](#template-redshift)
+ [Amazon Redshift シングルユーザー](#sar-template-redshift-singleuser)
+ [Amazon Redshift 交代ユーザー](#sar-template-redshift-multiuser)
+ [Amazon Timestream for InfluxDB](#template-TimeStream)
+ [Amazon Timestream for InfluxDB シングルユーザー](#template-TimeStream-singleuser)
+ [Amazon Timestream for InfluxDB のユーザー交代](#template-TimeStream-multiuser)
+ [Amazon ElastiCache](#template-ELC)
+ [Active Directory](#template-AD)
+ [Active Directory 認証情報](#template-AD-password)
+ [Active Directory キータブ](#template-AD-keytab)
+ [その他のタイプのシークレット](#OTHER_rotation_templates)
## Amazon RDS と Amazon Aurora
### Amazon RDS Db2 シングルユーザー
+ **テンプレートの名前:** SecretsManagerRDSDb2RotationSingleUser
+ **ローテーション戦略:** [ローテーション戦略: シングルユーザー](rotation-strategy.md#rotating-secrets-one-user-one-password)
+ **`SecretString` 構造:** [Amazon RDS と Aurora の認証情報](reference_secret_json_structure.md#reference_secret_json_structure_rds)
+ **ソースコード: **[https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSDb2RotationSingleUser/lambda\_function.py](https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSDb2RotationSingleUser/lambda_function.py)
+ **依存関係: **[python-ibmdb 3.2.8](https://github.com/ibmdb/python-ibmdb)
### Amazon RDS Db2 交代ユーザー
+ **テンプレートの名前:** SecretsManagerRDSDb2RotationMultiUser
+ **ローテーション戦略:** [ローテーション戦略: 交代ユーザー](rotation-strategy.md#rotating-secrets-two-users)
+ **`SecretString` 構造:** [Amazon RDS と Aurora の認証情報](reference_secret_json_structure.md#reference_secret_json_structure_rds)
+ **ソースコード:** [https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSDb2RotationMultiUser/lambda\_function.py](https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSDb2RotationMultiUser/lambda_function.py)
+ **依存関係: **[python-ibmdb 3.2.8](https://github.com/ibmdb/python-ibmdb)
### Amazon RDS MariaDB シングルユーザー
+ **テンプレートの名前:** SecretsManagerRDSMariaDBRotationSingleUser
+ **ローテーション戦略:** [ローテーション戦略: シングルユーザー](rotation-strategy.md#rotating-secrets-one-user-one-password)
+ **`SecretString` 構造:** [Amazon RDS と Aurora の認証情報](reference_secret_json_structure.md#reference_secret_json_structure_rds)
+ **ソースコード: **[https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSMariaDBRotationSingleUser/lambda\_function.py](https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSMariaDBRotationSingleUser/lambda_function.py)
+ **依存関係: **[PyMySQL 1.1.1](https://github.com/PyMySQL/PyMySQL)。認証に sha256 パスワードを使用する場合は、PyMySQL[rsa] を使用します。Lambda ランタイムでコンパイルされたコードでパッケージを使用する方法については、「*AWS 情報センター*」の「[コンパイル済みバイナリを含む Python パッケージをデプロイパッケージに追加して、そのパッケージに Lambda との互換性を持たせるには、どうすればよいですか?](https://repost.aws/knowledge-center/lambda-python-package-compatible)」を参照してください。
### Amazon RDS MariaDB 交代ユーザー
+ **テンプレートの名前:** SecretsManagerRDSMariaDBRotationMultiUser
+ **ローテーション戦略:** [ローテーション戦略: 交代ユーザー](rotation-strategy.md#rotating-secrets-two-users)
+ **`SecretString` 構造:** [Amazon RDS と Aurora の認証情報](reference_secret_json_structure.md#reference_secret_json_structure_rds)
+ **ソースコード:** [https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSMariaDBRotationMultiUser/lambda\_function.py](https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSMariaDBRotationMultiUser/lambda_function.py)
+ **依存関係: **[PyMySQL 1.1.1](https://github.com/PyMySQL/PyMySQL)。認証に sha256 パスワードを使用する場合は、PyMySQL[rsa] を使用します。Lambda ランタイムでコンパイルされたコードでパッケージを使用する方法については、「*AWS 情報センター*」の「[コンパイル済みバイナリを含む Python パッケージをデプロイパッケージに追加して、そのパッケージに Lambda との互換性を持たせるには、どうすればよいですか?](https://repost.aws/knowledge-center/lambda-python-package-compatible)」を参照してください。
### Amazon RDS および Amazon Aurora MySQL シングルユーザー
+ **テンプレートの名前:** SecretsManagerRDSMySQLRotationSingleUser
+ **ローテーション戦略:** [ローテーション戦略: シングルユーザー](rotation-strategy.md#rotating-secrets-one-user-one-password)
+ **期待される `SecretString`構造体:** [Amazon RDS と Aurora の認証情報](reference_secret_json_structure.md#reference_secret_json_structure_rds)
+ **ソースコード:** [https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSMySQLRotationSingleUser/lambda\_function.py](https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSMySQLRotationSingleUser/lambda_function.py)
+ **依存関係: **[PyMySQL 1.1.1](https://github.com/PyMySQL/PyMySQL)。認証に sha256 パスワードを使用する場合は、PyMySQL[rsa] を使用します。Lambda ランタイムでコンパイルされたコードでパッケージを使用する方法については、「*AWS 情報センター*」の「[コンパイル済みバイナリを含む Python パッケージをデプロイパッケージに追加して、そのパッケージに Lambda との互換性を持たせるには、どうすればよいですか?](https://repost.aws/knowledge-center/lambda-python-package-compatible)」を参照してください。
### Amazon RDS および Amazon Aurora MySQL 交代ユーザー
+ **テンプレートの名前:** SecretsManagerRDSMySQLRotationMultiUser
+ **ローテーション戦略:** [ローテーション戦略: 交代ユーザー](rotation-strategy.md#rotating-secrets-two-users)
+ **期待される `SecretString`構造体:** [Amazon RDS と Aurora の認証情報](reference_secret_json_structure.md#reference_secret_json_structure_rds)
+ **ソースコード:** [https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSMySQLRotationMultiUser/lambda\_function.py](https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSMySQLRotationMultiUser/lambda_function.py)
+ **依存関係: **[PyMySQL 1.1.1](https://github.com/PyMySQL/PyMySQL)。認証に sha256 パスワードを使用する場合は、PyMySQL[rsa] を使用します。Lambda ランタイムでコンパイルされたコードでパッケージを使用する方法については、「*AWS 情報センター*」の「[コンパイル済みバイナリを含む Python パッケージをデプロイパッケージに追加して、そのパッケージに Lambda との互換性を持たせるには、どうすればよいですか?](https://repost.aws/knowledge-center/lambda-python-package-compatible)」を参照してください。
### Amazon RDS Oracle シングルユーザー
+ **テンプレートの名前:** SecretsManagerRDSOracleRotationSingleUser
+ **ローテーション戦略:** [ローテーション戦略: シングルユーザー](rotation-strategy.md#rotating-secrets-one-user-one-password)
+ **予想される `SecretString` 構造体** [Amazon RDS と Aurora の認証情報](reference_secret_json_structure.md#reference_secret_json_structure_rds)
+ **ソースコード:**[https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSOracleRotationSingleUser/lambda\_function.py](https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSOracleRotationSingleUser/lambda_function.py)
+ **依存関係: **[python-oracledb 2.4.1](https://github.com/oracle/python-oracledb)
### Amazon RDS Oracle 交代ユーザー
+ **テンプレートの名前:** SecretsManagerRDSOracleRotationMultiUser
+ **ローテーション戦略:** [ローテーション戦略: 交代ユーザー](rotation-strategy.md#rotating-secrets-two-users)
+ **予想される `SecretString` 構造体** [Amazon RDS と Aurora の認証情報](reference_secret_json_structure.md#reference_secret_json_structure_rds)
+ **ソースコード**[https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSOracleRotationMultiUser/lambda\_function.py](https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSOracleRotationMultiUser/lambda_function.py)
+ **依存関係: **[python-oracledb 2.4.1](https://github.com/oracle/python-oracledb)
### Amazon RDS および Amazon Aurora PostgreSQL シングルユーザー
+ **テンプレートの名前** SecretsManagerRDSPostgreSQLRotationSingleUser
+ **ローテーション戦略:** [ローテーション戦略: シングルユーザー](rotation-strategy.md#rotating-secrets-one-user-one-password)
+ **予想される `SecretString` 構造体:** [Amazon RDS と Aurora の認証情報](reference_secret_json_structure.md#reference_secret_json_structure_rds)
+ **ソースコード: **[https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSPostgreSQLRotationSingleUser/lambda\_function.py](https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSPostgreSQLRotationSingleUser/lambda_function.py)
+ **依存関係: **[PyGreSQL 6.1.0](https://github.com/PyGreSQL/PyGreSQL)
### Amazon RDS と Amazon Aurora PostgreSQL 交代ユーザー
+ **テンプレートの名前:** SecretsManagerRDSPostgreSQLRotationMultiUser
+ **ローテーション戦略:** [ローテーション戦略: 交代ユーザー](rotation-strategy.md#rotating-secrets-two-users)
+ **予想される`SecretString` 構造体:** [Amazon RDS と Aurora の認証情報](reference_secret_json_structure.md#reference_secret_json_structure_rds)
+ **ソースコード**[https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSPostgreSQLRotationMultiUser/lambda\_function.py](https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSPostgreSQLRotationMultiUser/lambda_function.py)
+ **依存関係: **[PyGreSQL 6.1.0](https://github.com/PyGreSQL/PyGreSQL)
### Amazon RDS Microsoft SQLServer シングルユーザー
+ **テンプレートの名前:** SecretsManagerRDSSQLServerRotationSingleUser
+ **ローテーション戦略:** [ローテーション戦略: シングルユーザー](rotation-strategy.md#rotating-secrets-one-user-one-password)
+ **予想される `SecretString` 構造体:** [Amazon RDS と Aurora の認証情報](reference_secret_json_structure.md#reference_secret_json_structure_rds)
+ **ソースコード: **[https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSSQLServerRotationSingleUser/lambda\_function.py](https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSSQLServerRotationSingleUser/lambda_function.py)
+ **依存関係: **[Pymssql 2.3.11](https://github.com/Pymssql/Pymssql)
### Amazon RDS Microsoft SQLServer 交代ユーザー
+ **テンプレートの名前:** SecretsManagerRDSSQLServerRotationMultiUs
+ **ローテーション戦略:** [ローテーション戦略: 交代ユーザー](rotation-strategy.md#rotating-secrets-two-users)
+ **期待される `SecretString` 構造体:** [Amazon RDS と Aurora の認証情報](reference_secret_json_structure.md#reference_secret_json_structure_rds)
+ **ソースコード: **[https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSSQLServerRotationMultiUser/lambda\_function.py](https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSSQLServerRotationMultiUser/lambda_function.py)
+ **依存関係: **[Pymssql 2.3.11](https://github.com/Pymssql/Pymssql)
## Amazon DocumentDB (MongoDB 互換性)
### Amazon DocumentDB シングルユーザー
+ **テンプレートの名前:** SecretsManagerMongoDBRotationSingleUser
+ **ローテーション戦略:** [ローテーション戦略: シングルユーザー](rotation-strategy.md#rotating-secrets-one-user-one-password)
+ **期待される `SecretString` 構造体:** [Amazon DocumentDB 認証情報](reference_secret_json_structure.md#reference_secret_json_structure_docdb)
+ **ソースコード:** [https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerMongoDBRotationSingleUser/lambda\_function.py](https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerMongoDBRotationSingleUser/lambda_function.py)
+ **依存関係: **[PyMongo 4.7.3](https://github.com/mongodb/mongo-python-driver)
### Amazon DocumentDB 交代ユーザー
+ **テンプレートの名前:** SecretsManagerMongoDBRotationMultiUser
+ **ローテーション戦略:** [ローテーション戦略: 交代ユーザー](rotation-strategy.md#rotating-secrets-two-users)
+ **期待される `SecretString` 構造体:** [Amazon DocumentDB 認証情報](reference_secret_json_structure.md#reference_secret_json_structure_docdb)
+ **ソースコード:** [https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerMongoDBRotationMultiUser/lambda\_function.py](https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerMongoDBRotationMultiUser/lambda_function.py)
+ **依存関係: **[PyMongo 4.7.3](https://github.com/mongodb/mongo-python-driver)
## Amazon Redshift
### Amazon Redshift シングルユーザー
+ **テンプレートの名前:** SecretsManagerRedshiftRotationSingleUser
+ **ローテーション戦略:** [ローテーション戦略: シングルユーザー](rotation-strategy.md#rotating-secrets-one-user-one-password)
+ **期待される `SecretString` 構造体:** [Amazon Redshift 認証情報](reference_secret_json_structure.md#reference_secret_json_structure_RS)
+ **ソースコード:** [https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRedshiftRotationSingleUser/lambda\_function.py](https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRedshiftRotationSingleUser/lambda_function.py)
+ **依存関係: **[redshift-connector 2.1.13](https://github.com/aws/amazon-redshift-python-driver)
### Amazon Redshift 交代ユーザー
+ **テンプレートの名前:** SecretsManagerRedshiftRotationMultiUser
+ **ローテーション戦略:** [ローテーション戦略: 交代ユーザー](rotation-strategy.md#rotating-secrets-two-users)
+ **期待される `SecretString` 構造体:** [Amazon Redshift 認証情報](reference_secret_json_structure.md#reference_secret_json_structure_RS)
+ **ソースコード:** [https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRedshiftRotationMultiUser/lambda\_function.py](https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRedshiftRotationMultiUser/lambda_function.py)
+ **依存関係: **[redshift-connector 2.1.13](https://github.com/aws/amazon-redshift-python-driver)
## Amazon Timestream for InfluxDB
これらのテンプレートを使用するには、「*Amazon Timestream Developer Guide*」の「[How Amazon Timestream for InfluxDB uses secrets](https://docs.aws.amazon.com/timestream/latest/developerguide/timestream-for-influx-security-db-secrets.html)」を参照してください。
### Amazon Timestream for InfluxDB シングルユーザー
+ **テンプレート名:** SecretsManagerInfluxDBRotationSingleUser
+ **期待される `SecretString`構造体:** [Amazon Timestream for InfluxDB のシークレット構造](reference_secret_json_structure.md#reference_secret_json_structure_TIME)
+ **ソースコード: ** [https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerInfluxDBRotationSingleUser/lambda\_function.py](https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerInfluxDBRotationSingleUser/lambda_function.py)
+ **依存関係: **InfluxDB 2.0 Python クライアント
### Amazon Timestream for InfluxDB のユーザー交代
+ **テンプレート名:** SecretsManagerInfluxDBRotationMultiUser
+ **期待される `SecretString`構造体:** [Amazon Timestream for InfluxDB のシークレット構造](reference_secret_json_structure.md#reference_secret_json_structure_TIME)
+ **ソースコード: ** [https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerInfluxDBRotationMultiUser/lambda\_function.py](https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerInfluxDBRotationMultiUser/lambda_function.py)
+ **依存関係: **InfluxDB 2.0 Python クライアント
## Amazon ElastiCache
このテンプレートを使用するには、「*Amazon ElastiCache ユーザーガイド*」の「[Automatically rotating passwords for users](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/User-Secrets-Manager.html)」(ユーザーのパスワードの自動ローテーション) を参照してください。
+ **テンプレート名:** SecretsManagerElasticacheUserRotation
+ **期待される `SecretString`構造体:** [Amazon ElastiCache の認証情報](reference_secret_json_structure.md#reference_secret_json_structure_ELC)
+ **ソースコード: ** [https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerElasticacheUserRotation/lambda\_function.py](https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerElasticacheUserRotation/lambda_function.py)
## Active Directory
### Active Directory 認証情報
+ **テンプレート名:** SecretsManagerActiveDirectoryRotationSingleUser
+ **期待される `SecretString`構造体:** [Active Directory 認証情報](reference_secret_json_structure.md#reference_secret_json_structure_AD)
+ **ソースコード: ** [https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerActiveDirectoryRotationSingleUser/lambda\_function.py](https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerActiveDirectoryRotationSingleUser/lambda_function.py)
### Active Directory キータブ
+ **テンプレート名:** SecretsManagerActiveDirectoryAndKeytabRotationSingleUser
+ **期待される `SecretString`構造体:** [Active Directory 認証情報](reference_secret_json_structure.md#reference_secret_json_structure_AD)
+ **ソースコード: ** [https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerActiveDirectoryAndKeytabRotationSingleUser/lambda\_function.py](https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerActiveDirectoryAndKeytabRotationSingleUser/lambda_function.py)
+ **依存関係:** msktutil
## その他のタイプのシークレット
Secrets Manager は、任意のタイプのシークレットのローテーション関数を作成するための開始点として、このテンプレートを提供します。
+ **テンプレートの名前:** SecretsManagerRotationTemplate
+ **ソースコード:** [https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRotationTemplate/lambda\_function.py](https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRotationTemplate/lambda_function.py)