メインコンテンツまでスキップ

5-2.クレデンシャル情報を保存

Lambdaパッケージからセールスフォースへアクセスするためのクレデンシャル情報をAWS側へ保存します。AWS Secrets Managerはセキュア情報を安全に保存するためのサービスです。

  1. AWSマネジメントコンソールへログインし、AWS Secrets Managerサービスページを開きます
  2. [新しいシークレットを保存する] ボタンをクリックし、[その他のシークレットのタイプ] を選択します
  3. [暗号化キー]セクションの[新しいキーを追加] をクリックします
  4. Key Managerment Service(KMS)ページが開きますので、[キーの作成] ボタンをクリックします
  5. キーのタイプが [対称] であることを確認し、[次へ] ボタンをクリックします
  6. エイリアス名称へ SalesforceCredentialsSecretsManagerKey を指定します
  7. [次へ] ボタンをクリックします
  8. キー管理者を選択し、[次へ] ボタンをクリックします
    • Admin(ユーザー) 等、適切な管理者ユーザー、またはロールを選択します
  9. キー使用ユーザーを選択し、[次へ] ボタンをクリックします
    • Admin(ユーザー) 等、適切な管理者ユーザー、またはロールを選択します
  10. 確認画面へ遷移後、[完了] ボタンをクリックします
  11. 作成したキーのページを開き、KMSキーのARNをパラメータシートNo.22(クレデンシャル暗号化KMSキーのARN)へ記載します Check KMS Key ARN
  12. AWS Secrets Managerページタブへ戻ります
  13. [暗号化キー] セクションのリフレッシュボタンをクリックし、上記で作成したKMSキー(本手順ではSalesforceCredentialsSecretsManagerKey)を選択します
  14. [キー/値のペア] セクションへ下表のようにセットし、[次] ボタンをクリックします
キー
ConsumerKeyパラメータシートNo.17(コンシューマ鍵) の値
ConsumerSecretパラメータシートNo.18(コンシューマの秘密) の値
PasswordパラメータシートNo.20(APIユーザーパスワード) の値
AccessTokenパラメータシートNo.21(APIユーザーセキュリティトークン) の値
Set Secret Key Value
  1. シークレットの名前へ SalesforceCredentials を指定し、[次] ボタンをクリックします
  2. ローテーション設定画面では、[自動ローテーション] が無効であることを確認し、[次] ボタンをクリックします
  3. 確認画面へ遷移後、[保存] ボタンをクリックします
  4. 作成されたシークレット SalesforceCredentials の詳細画面を表示し、シークレットのARNをパラメータシートNo.23(クレデンシャルシークレットのARN)へ記載します Check Secret ARN