要点
- 秘密鍵をバイナリ形式でSecretManagerに登録
- バイナリ形式でSecretManagerへ登録するにはCLIで実行する必要がある
- AWS CLIで呼び出してBase64でデコードして使う
AWS CLIによるSecretManagerへ秘密鍵をバイナリ形式で登録する
$ aws secretsmanager create-secret \
--name ${KEYPAIR_NAME} \
--secret-binary file://~/.ssh/${KEYPAIR_NAME}.pem
AWS CLIで呼び出してBase64でデコード
$ aws secretsmanager get-secret-value \
--secret-id ${KEYPAIR_NAME} \
--query 'SecretBinary' \
--output text \
| base64 -d > ${KEYPAIR_NAME}.pem
