Uso de una convención de nomenclatura jerárquica para los secretos

Cuando ingiera y almacene secretos AWS Secrets Manager, utilice una convención de nomenclatura definida. Por ejemplo, su convención de nomenclatura podría ser<client name>/<dev or prod>/<project>/<version>. Elegir una convención de nomenclatura que tenga sentido para su organización. Utilice una estructura jerárquica que progrese desde la información más general hasta la información más específica.

Esto le ayuda a administrar los secretos, especialmente cuando se utiliza una cuenta centralizada para guardar muchos secretos en su AWS entorno. Una convención de nomenclatura jerárquica puede ayudarle de las siguientes maneras:

Le ayuda a separar el acceso a diferentes secretos. Por ejemplo, puede definir qué proyecto o entorno debe tener acceso a qué secretos.
Le ayuda a establecer controles de acceso detallados a los secretos en función de sus nombres.

En el siguiente ejemplo de código se muestra un ejemplo de convención de nomenclatura que puede ayudarle a gestionar los secretos a gran escala.


resource "aws_secretsmanager_secret" "initiatesecret" {
  name                    = "org-name/dev-env/project-name" 
  kms_key_id              = var.kmskeyarn
  recovery_window_in_days = var.recoverywindow
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Limitar el acceso

Gestión de datos confidenciales