# 認証情報管理
<a name="credentials-management"></a>

AWS での Cloud Migration Factory ソリューションには、インスタンスがデプロイされているアカウント内の AWS Secrets Manager と統合されている認証情報マネージャーが搭載されています。この機能により、管理者はシステム認証情報を AWS Secrets Manager に保存して、自動化スクリプトで使用できます。認証情報を直接取得するためのアクセス権や、AWS Secrets Manager へのアクセス権をユーザーに付与する必要はありません。ユーザーは、保存されている認証情報を自動化ジョブに提供する際に、名前と説明に基づいて選択できます。その後、自動化ジョブは自動化サーバー上で実行する際に要求された認証情報のみを取得し、この時点で EC2 インスタンスに割り当てられた IAM ロールを使用して必要なシークレットにアクセスします。

認証情報マネージャーの管理領域は、Amazon Cognito 内で**管理者**グループのメンバーであるユーザーにのみ表示されます。管理者以外のユーザーに認証情報名と説明が表示されるのは、自動化やその他のレコード関係を通じて参照された場合のみです。

認証情報マネージャーを使って、AWS Secrets Manager に保存できるシークレットタイプは次の 3 つです。

 **OS 認証情報** — `username` と `password` 形式。

 **シークレットキー/値** — `key` と `value` 形式。

 **プレーンテキスト** — 1 つのプレーンテキスト文字列の形式。

## シークレットを追加する
<a name="add-a-secret"></a>

1. **[認証情報マネージャシークレット]** リストから **[追加]** を選択します。

1. 追加する **[シークレットタイプ]** を選択します。

1. **[シークレット名]** を入力します。これは、シークレット名の AWS Secrets Manager 内に表示されるのと同じ名前です。

1. **[シークレットの説明]** を入力します。これは、シークレット名の AWS Secrets Manager 内に表示されるのと同じ説明です。

1. シークレットタイプの認証情報を入力します。

**注記**  
**[OS 認証情報]** シークレットタイプについては、カスタムスクリプトで参照できる **OS タイプ** を選択するオプションがあります。

## シークレットを編集する
<a name="edit-a-secret"></a>

シークレットの名前とタイプを除いて、認証情報マネージャーユーザーインターフェイスを使用してシークレットのプロパティをすべて編集できます。

## シークレットの削除
<a name="delete-a-secret"></a>

認証情報マネージャービューから、削除するシークレットを選択し、**[削除]** を選択します。シークレットは AWS Secrets Manager 内で削除されるようスケジュールされます。これが完了するまでに数分かかることがあります。この間に同じ名前の新しいシークレットを追加しようとしても失敗します。