Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwaltung von Secrets
Research and Engineering Studio verwaltet die folgenden Geheimnisse mithilfe von AWS Secrets Manager. RES erstellt Geheimnisse automatisch bei der Erstellung der Umgebung. Geheimnisse, die der Administrator bei der Erstellung der Umgebung eingegeben hat, werden als Parameter eingegeben.
| Secret-Name | Beschreibung | RES generiert | Admin hat eingegeben |
|---|---|---|---|
| <envname>- sso-client-secret | Geheimer Single OAuth2 Sign-On-Client für die Umgebung | ✓ | |
| <envname>- vdc-client-secret | vdc ClientSecret | ✓ | |
| <envname>- vdc-client-id | vdc ClientId | ✓ | |
| <envname>vdc-gateway-certificate-private- -Taste | Privater Schlüssel für das selbstsignierte Zertifikat für die Domäne | ✓ | |
| <envname>- vdc-gateway-certificate-certificate | Selbstsigniertes Zertifikat für die Domain | ✓ | |
| <envname>- cluster-manager-client-secret | Clustermanager ClientSecret | ✓ | |
| <envname>- cluster-manager-client-id | Clustermanager ClientId | ✓ | |
| <envname>- external-private-key | Privater Schlüssel für das selbstsignierte Zertifikat für die Domäne | ✓ | |
| <envname>-externes Zertifikat | Selbstsigniertes Zertifikat für die Domain | ✓ | |
| <envname>- internal-private-key | Privater Schlüssel für das selbstsignierte Zertifikat für die Domäne | ✓ | |
| <envname>-internes Zertifikat | Selbstsigniertes Zertifikat für die Domain | ✓ | |
| <envname>-Verzeichnisdienst- ServiceAccountUsername | ✓ | ||
| <envname>-Verzeichnisdienst- ServiceAccountPassword | ✓ |
Die folgenden geheimen ARN-Werte sind in der <envname>Tabelle -cluster-settings in DynamoDB enthalten:
| Schlüssel | Quelle |
|---|---|
| identity-provider.cognito.sso_client_secret | |
| vdc.dcv_connection_gateway.certificate.certificate_secret_arn | Stack |
| vdc.dcv_connection_gateway.certificate.private_key_secret_arn | Stack |
| cluster.load_balancers.internal_alb.certificates.private_key_secret_arn | Stack |
| directoryservice.root_username_secret_arn | |
| vdc.client_secret | Stack |
| cluster.load_balancers.external_alb.certificates.certificate_secret_arn | Stack |
| cluster.load_balancers.internal_alb.certificates.certificate_secret_arn | Stack |
| directoryservice.root_password_secret_arn | |
| cluster.secretsmanager.kms_key_id | |
| cluster.load_balancers.external_alb.certificates.private_key_secret_arn | Stack |
| clustermanager.client_secret |
