https://qiita.com/naritomo08/items/6e38955145d80c1435bd
この記事を参考にしながらRDSインスタンス作ってたら以下のような記述があった
*DB起動時に実施すること。
aws rds modify-db-instance \
--db-instance-identifier "example-prod-foobar" \
--master-user-password "Passw0rd"
*以下のコマンドは初期構築のみでよい。
aws ssm put-parameter \
--name "/example/prod/foobar/DB_PASSWORD" \
--type "SecureString" \
--value "Passw0rd"
ssmってなんだったっけ?と思い出すために調べてみた結果、こんな用途で使えるらしい。
AWS Systems Manager パラメータストアは、パスワードなどの機密情報を安全に保管するために使用できます。
パラメータストアは、AWS Elemental MediaLive で広く使用されています。外部でファイルを取得して保存できるように、ストアは MediaLive に必要なパスワードを保持しています。
パラメータストアは、データベースの文字列、パスワード、マシンイメージ、ライセンスコードといったデータをパラメータ化し、一元的に管理します。コードからデータを分離してセキュリティ性を高めたり、タグや階層を用いてデータ整理をしたりできます。
AWS Secrets Manager は、これらの認証情報の安全な管理、さらには API トークン、パスワード、およびその他の認証情報の保管、使用、ローテーション専用です