はじめに

開発/テスト/本番環境における、RDB接続情報などの環境依存パラメータをよりセキュアに保管運用できるSecretsManagerですが、マルチリージョンでのレプリケーションに対応したということなので、レプリケーション設定および変更した際の伝搬の様子を確認します。また、同時に複数リージョンへレプリカリージョンできるかも確認したいと思います。

参考記事

https://aws.amazon.com/jp/blogs/security/how-to-replicate-secrets-aws-secrets-manager-multiple-regions/

登録手順

• 1.保存したいシークレットを選択

• 2.[シークレットを他のリージョンにレプリケート] 今回は、大阪リージョンと地球の裏側のサンパウロを選択。

• 3.登録完了

結果：aws cliでキーの値をUpdateしてみました

動画開始16秒後、左上コンソール画面で変更をプライマリ(東京リージョン)に変更を実行してます。その後、右側上下２つのレプリカ側に伝搬していっているのが確認できます。以上です。

https://twitter.com/i/status/1368945583885488129

動画中に使用しているaws cliコマンド

# valueを確認
aws secretsmanager get-secret-value --secret-id <<<ARN>>> --region <<<REGION_CODE>>>--query "{Name:Name,SecureString:SecretString,VersionId:VersionId,CreatedDate:CreatedDate}

# valueを変更
aws secretsmanager update-secret --secret-id <<<ARN>>> --secret-string '{"<<<KEYNAME>>>":"<<<STRING>>>"}'