

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Manajemen rahasia
<a name="secrets-management"></a>

Research and Engineering Studio menyimpan rahasia berikut menggunakan AWS Secrets Manager. RES menciptakan rahasia secara otomatis selama pembuatan lingkungan. Rahasia yang dimasukkan oleh administrator selama pembuatan lingkungan dimasukkan sebagai parameter.


| Nama rahasia |  Deskripsi  |  RES dihasilkan | Admin masuk | 
| --- | --- | --- | --- | 
| {{<envname>}}-sso-client-secret | Rahasia Klien Sign-On OAuth2 Tunggal untuk lingkungan | ✓ |  | 
| {{<envname>}}-vdc-client-secret | VDC ClientSecret | ✓ |  | 
| {{<envname>}}-vdc-client-id | VDC ClientId | ✓ |  | 
| {{<envname>}}-vdc-gateway-certificate-private-key | Self-Signed kunci privat sertifikat untuk domain | ✓ |  | 
| {{<envname>}}-vdc-gateway-certificate-certificate | Self-Signed sertifikat untuk domain | ✓ |  | 
| {{<envname>}}-cluster-manager-client-secret | pengelola klaster ClientSecret | ✓ |  | 
| {{<envname>}}-cluster-manager-client-id | pengelola klaster ClientId | ✓ |  | 
| {{<envname>}}-external-private-key | Self-Signed kunci privat sertifikat untuk domain | ✓ |  | 
| {{<envname>}}-external-certificate | Self-Signed sertifikat untuk domain | ✓ |  | 
| {{<envname>}}-internal-private-key | Self-Signed kunci privat sertifikat untuk domain | ✓ |  | 
| {{<envname>}}-internal-certificate | Self-Signed sertifikat untuk domain | ✓ |  | 
| {{<envname>}}-directoryservice-ServiceAccountUserDN | Atribut Distinguished Name (DN) dari ServiceAccount pengguna. | ✓ |  | 

Nilai-nilai ARN rahasia berikut terkandung dalam `{{<envname>}}-cluster-settings` tabel di DynamoDB:


| Key | Sumber | 
| --- | --- | 
| identity-provider.cognito.sso\_client\_secret |  | 
| vdc.dcv\_connection\_gateway.certificate.certificate\_secret\_arn | tumpukan | 
| vdc.dcv\_connection\_gateway.certificate.private\_key\_secret\_arn | tumpukan | 
| cluster.load\_balancers.internal\_alb.certificates.private\_key\_secret\_arn | tumpukan | 
| directoryservice.root\_username\_secret\_arn |  | 
| vdc.client\_secret | tumpukan | 
| cluster.load\_balancers.external\_alb.certificates.certificate\_secret\_arn | tumpukan | 
| cluster.load\_balancers.internal\_alb.certificates.certificate\_secret\_arn | tumpukan | 
| directoryservice.root\_password\_secret\_arn |  | 
| cluster.secretsmanager.kms\_key\_id |  | 
| cluster.load\_balancers.external\_alb.certificates.private\_key\_secret\_arn | tumpukan | 
| cluster-manager.client\_secret |  |