AWS SecretsManager マルチリージョンレプリケーションreplicateを試してみました。
はじめに
開発/テスト/本番環境における、RDB接続情報などの環境依存パラメータをよりセキュアに保管運用できるSecretsManagerですが、マルチリージョンでのレプリケーションに対応したということなので、レプリケーション設定および変更した際の伝搬の様子を確認します。また、同時に複数リージョンへレプリカリージョンできるかも確認したいと思います。
参考記事
登録手順
1.保存したいシークレットを選択
2.[シークレットを他のリージョンにレプリケート] 今回は、大阪リージョンと地球の裏側のサンパウロを選択。
3.登録完了
結果:aws cliでキーの値をUpdateしてみました
動画開始16秒後、左上コンソール画面で変更をプライマリ(東京リージョン)に変更を実行してます。その後、右側上下2つのレプリカ側に伝搬していっているのが確認できます。以上です。
https://twitter.com/i/status/1368945583885488129
# valueを確認 aws secretsmanager get-secret-value --secret-id <<<ARN>>> --region <<<REGION_CODE>>>--query "{Name:Name,SecureString:SecretString,VersionId:VersionId,CreatedDate:CreatedDate} # valueを変更 aws secretsmanager update-secret --secret-id <<<ARN>>> --secret-string '{"<<<KEYNAME>>>":"<<<STRING>>>"}'