Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Bonnes pratiques en matière de création, de rotation et d'utilisation de secrets
Cette section décrit les meilleures pratiques et les normes que vous pouvez suivre lors du codage d'une application et d'une infrastructure à des fins de déploiementTerraform. Il contient les éléments suivants :
-
Génération de mots de passe aléatoires à l'aide de AWS Secrets Manager : générez un secret aléatoire d'une complexité spécifiée, conformément à la politique de conformité de votre organisation.
-
Utilisation AWS Lambda pour faire pivoter les secrets : AWS Lambda peut être programmé pour s'exécuter automatiquement pour la rotation des secrets.
-
Limiter l'accès aux secrets — Limitez les personnes autorisées à accéder aux secrets et la manière dont ils y accèdent.
-
Utilisation d'une convention de dénomination hiérarchique pour les secrets : définissez et utilisez une convention de dénomination qui vous aide à gérer les secrets à grande échelle.
