Menggunakan AWS Secrets Manager dengan sumber daya AMS - Panduan Pengembang Aplikasi AMS Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan AWS Secrets Manager dengan sumber daya AMS

Ada banyak kasus di mana Anda mungkin perlu berbagi rahasia dengan AMS, misalnya:

  • Reset kata sandi utama untuk contoh RDS

  • Sertifikat untuk penyeimbang beban

  • Memperoleh kredensi berumur panjang untuk pengguna IAM dari AMS

Cara paling aman untuk berbagi informasi rahasia dengan AMS adalah melalui AWS Secrets Manager; ikuti langkah-langkah berikut:

  1. Login ke AWS Konsol menggunakan akses federasi Anda dan CustomerReadOnly peran untuk single-account landing zone (SALZ); gunakan salah satu peran ini,, AWSManaged ServicesSecurityOpsRole AWSManagedServicesAdminRole, dan AWSManaged ServicesChangeManagementRole untuk multi-account landing zone (MALZ).

  2. Arahkan ke konsol AWS Secrets manager dan klik Simpan rahasia baru.

  3. Pilih “Jenis rahasia lainnya”.

  4. Masukkan nilai rahasia sebagai teks biasa dan klik Berikutnya.

  5. Masukkan nama dan deskripsi rahasia. Nama harus selalu dimulai dengan "customer-shared/*”. Misalnya "customer-shared/license-2018”. Setelah selesai, lanjutkan dengan mengklik Berikutnya.

  6. Gunakan enkripsi KMS default.

  7. Biarkan rotasi otomatis dinonaktifkan dan klik Berikutnya.

  8. Tinjau dan klik Store, untuk menyimpan rahasia.

  9. Balas kami dalam permintaan layanan AMS dengan nama rahasia dan ARN, sehingga kami dapat mengidentifikasi dan mengambil rahasia. Untuk informasi tentang membuat permintaan layanan, lihat Contoh Permintaan Layanan.