🔐

Secrets Manager で RDS の認証情報を保存し自動ローテーションする

← ハンズオンラボ一覧へ
難易度:中級
所要時間:55 分

ラボ概要

RDS for PostgreSQL のマスター認証情報を Secrets Manager に保存し、Secrets Manager が自動デプロイする Lambda ローテーション関数で 30 日ごとの自動ローテーションを構成します。Lambda を VPC に接続し、Secrets Manager のインターフェイス VPC エンドポイントを使って、Lambda が DB と Secrets Manager の両方へインターネットに出ずに到達できる構成を学びます。

ラボの進め方

  • 環境: Azure ポータルおよび Cloud Shellを使って、提供されるサンドボックス環境内で目標を達成します。
  • アクセス: 一時的な Azure 認証情報はラボ開始時に自動で発行されます。
  • モード: ガイドモードで提供されます。手順に沿ってステップを進めてください。
  • 進捗: ラボを終了またはタイムアウトすると進捗は保存されません。完了まで一気に進めることをおすすめします。
🔐

ハンズオンラボとは?

本物の Azure リソースを使い、リスクなく試行錯誤しながら実践的なスキルを身につけられます。

他のラボを見る