Utilisation d'une convention de dénomination hiérarchique pour les secrets

Lorsque vous ingérez et stockez des secrets AWS Secrets Manager, utilisez une convention de dénomination définie. Par exemple, votre convention de dénomination peut être<client name>/<dev or prod>/<project>/<version>. Choisir une convention de dénomination adaptée à votre organisation. Utilisez une structure hiérarchique qui passe des informations les plus générales aux informations les plus spécifiques.

Cela vous permet de gérer les secrets, en particulier lorsqu'un compte centralisé est utilisé pour de nombreux secrets dans votre AWS environnement. Une convention de dénomination hiérarchique peut vous aider de la manière suivante :

Il vous permet de séparer l'accès aux différents secrets. Par exemple, vous pouvez définir quel projet ou environnement doit avoir accès à quels secrets.
Il vous aide à établir des contrôles d'accès précis aux secrets en fonction de leur nom.

L'exemple de code suivant montre un exemple de convention de dénomination qui peut vous aider à gérer les secrets à grande échelle.


resource "aws_secretsmanager_secret" "initiatesecret" {
  name                    = "org-name/dev-env/project-name" 
  kms_key_id              = var.kmskeyarn
  recovery_window_in_days = var.recoverywindow
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Limiter l'accès

Gestion des données sensibles