Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Praktik terbaik untuk membuat, memutar, dan menggunakan rahasia
Bagian ini membahas praktik dan standar terbaik yang dapat Anda ikuti saat mengkodekan aplikasi dan infrastruktur untuk penerapan. Terraform Ini berisi yang berikut:
-
Menghasilkan kata sandi acak dengan menggunakan AWS Secrets Manager — Hasilkan rahasia acak dengan kompleksitas tertentu, sesuai kebijakan kepatuhan organisasi Anda.
-
Menggunakan AWS Lambda untuk memutar rahasia - AWS Lambda dapat dijadwalkan untuk berjalan secara otomatis untuk rotasi rahasia.
-
Membatasi akses ke rahasia — Batasi siapa yang dapat mengakses rahasia dan bagaimana mereka mengaksesnya.
-
Menggunakan konvensi penamaan hierarkis untuk rahasia — Tentukan dan gunakan konvensi penamaan yang membantu Anda mengelola rahasia dalam skala besar.
