動的参照を使用して他のサービスに格納されている値を指定する - AWS CloudFormation動的参照には、他のサービスに格納および管理されている外部値を指定し、Infrastructure as Code (IaC) テンプレートから機密情報を切り離すことができる便利な方法があります。CloudFormation は、スタックオペレーションおよび変更セットオペレーション中に、必要に応じて指定された参照の値を取得します。 次のタイプの動的参照を指定することができます。 AWS Systems Manager パラメータストアに格納されているプレーンテキスト値。 AWS Systems Manager パラメータストアに格納されている安全な文字列。 AWS Secrets Manager に格納されている全体のシークレットまたはシークレットの値。
