要点
- 秘密鍵をバイナリ形式でSecretManagerに登録
- バイナリ形式でSecretManagerへ登録するにはCLIで実行する必要がある
- AWS CLIで呼び出してBase64でデコードして使う
AWS CLIによるSecretManagerへ秘密鍵をバイナリ形式で登録する
$ aws secretsmanager create-secret \ --name ${KEYPAIR_NAME} \ --secret-binary file://~/.ssh/${KEYPAIR_NAME}.pem
AWS CLIで呼び出してBase64でデコード
$ aws secretsmanager get-secret-value \ --secret-id ${KEYPAIR_NAME} \ --query 'SecretBinary' \ --output text \ | base64 -d > ${KEYPAIR_NAME}.pem