Menggunakan konvensi penamaan hierarkis untuk rahasia

Saat Anda menelan dan menyimpan rahasia AWS Secrets Manager, gunakan konvensi penamaan yang ditentukan. Misalnya, konvensi penamaan Anda mungkin<client name>/<dev or prod>/<project>/<version>. Memilih konvensi penamaan yang masuk akal untuk organisasi Anda. Gunakan struktur hierarkis yang berkembang dari informasi paling umum ke informasi yang paling spesifik.

Ini membantu Anda mengelola rahasia, terutama ketika akun terpusat digunakan untuk banyak rahasia di AWS lingkungan Anda. Konvensi penamaan hierarkis dapat membantu Anda dengan cara-cara berikut:

Ini membantu Anda memisahkan akses ke rahasia yang berbeda. Misalnya, Anda dapat menentukan proyek atau lingkungan mana yang harus memiliki akses ke rahasia mana.
Ini membantu Anda membuat kontrol akses berbutir halus ke rahasia berdasarkan nama mereka.

Contoh kode berikut menunjukkan contoh konvensi penamaan yang dapat membantu Anda mengelola rahasia dalam skala besar.


resource "aws_secretsmanager_secret" "initiatesecret" {
  name                    = "org-name/dev-env/project-name" 
  kms_key_id              = var.kmskeyarn
  recovery_window_in_days = var.recoverywindow
}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Membatasi akses

Mengelola data sensitif