AWS Secrets Managerでのボールト・シークレット資格証明の使用
資格証明シークレット(パスワード)がAWSシークレット・マネージャに格納されるボールト・シークレット資格証明の使用について説明します。
ボールト・シークレット資格証明を使用して、クラウド・リソースにアクセスしたり、データベース・リンクを使用して他のデータベースにアクセスしたり、ユーザー名/パスワード・タイプの資格証明が必要な場所で使用できます。
- AWSシークレット・マネージャを使用したVaultシークレット資格証明の作成の前提条件
AWSシークレット・マネージャでボールト・シークレット資格証明を使用するために必要な前提条件について説明します。 - AWSシークレット・マネージャを使用したVaultシークレット資格証明の作成
資格証明でAWSシークレット・マネージャ・シークレットを使用するステップについて説明します。
親トピック: Vaultシークレット資格証明の使用
AWSシークレット・マネージャを使用してVaultシークレット資格証明を作成するための前提条件
AWSシークレット・マネージャでボールト・シークレット資格証明を使用するために必要な前提条件について説明します。
シークレットがAWS Secrets Managerに格納されているボールトシークレット資格情報を作成するには、まず必要な前提条件を実行します。
AWS Secrets Managerを使用したボールト・シークレット資格証明の作成
AWSシークレット・マネージャ・シークレットと資格証明を使用するステップについて説明します。
これにより、AWS Secrets Managerにシークレットを格納し、作成した資格証明でシークレットを使用してクラウドリソースにアクセスしたり、ほかのデータベースにアクセスしたりできます。
シークレットがAWSシークレット・マネージャに格納されるボールト・シークレット資格証明を作成するには:
12時間ごとに、シークレット(パスワード)はAWSシークレット・マネージャのコンテンツからリフレッシュされます。AWSシークレット・マネージャでシークレット値を変更した場合、Autonomous Databaseインスタンスが最新のシークレット値を取得するのに最大12時間かかることがあります。
DBMS_CLOUD.REFRESH_VAULT_CREDENTIAL
を実行して、ボールト・シークレット資格証明をすぐにリフレッシュします。この手順では、AWS Secrets Managerから最新バージョンのボールトシークレットを取得します。詳細は、REFRESH_VAULT_CREDENTIALプロシージャを参照してください。