Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Secrets Manager mit AMS-Ressourcen verwenden
Es gibt viele Fälle, in denen Sie möglicherweise Geheimnisse mit AMS teilen müssen, zum Beispiel:
Zurücksetzen des Master-Passworts für die RDS-Instanz
Zertifikate für Load Balancer
Beschaffung langlebiger Anmeldeinformationen für IAM-Benutzer von AMS
Der sicherste Weg, vertrauliche Informationen mit AMS zu teilen, ist der AWS Secrets Manager. Gehen Sie wie folgt vor:
Melden Sie sich mit Ihrem Verbundzugriff und der CustomerReadOnly Rolle für Single-Account-Landingzone (SALZ) bei der AWS Konsole an. Verwenden Sie eine dieser Rollen, AWSManaged ServicesSecurityOpsRole AWSManagedServicesAdminRole, und AWSManaged ServicesChangeManagementRole für Multi-Account-Landingzone (MALZ).
Navigieren Sie zur AWS Secrets Manager-Konsole
und klicken Sie auf Neues Geheimnis speichern. Wählen Sie „Andere Arten von Geheimnissen“ aus.
Geben Sie den geheimen Wert als Klartext ein und klicken Sie auf Weiter.
Geben Sie den geheimen Namen und die Beschreibung ein. Der Name sollte immer mit "customer-shared/*" beginnen. Zum Beispiel "customer-shared/license-2018“. Wenn Sie fertig sind, fahren Sie fort, indem Sie auf Weiter klicken.
Verwenden Sie die standardmäßige KMS-Verschlüsselung.
Lassen Sie die automatische Rotation deaktiviert und klicken Sie auf Weiter.
Überprüfen Sie es und klicken Sie auf Speichern, um das Geheimnis zu speichern.
Antworten Sie uns in einer AMS-Serviceanfrage mit dem geheimen Namen und der ARN, damit wir das Geheimnis identifizieren und abrufen können. Informationen zum Erstellen von Serviceanfragen finden Sie unter Beispiele für Serviceanfragen.
