Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo di AWS Secrets Manager con risorse AMS
Esistono molti casi in cui potrebbe essere necessario condividere segreti con AMS, ad esempio:
Reimpostazione della password principale per l'istanza RDS
Certificati per sistemi di bilanciamento del carico
Ottenere credenziali di lunga durata per gli utenti IAM da AMS
Il modo più sicuro per condividere informazioni riservate con AMS è tramite AWS Secrets Manager; segui questi passaggi:
Accedi alla AWS Console utilizzando il tuo accesso federato e il CustomerReadOnly ruolo per single-account landing zone (SALZ); usa uno di questi ruoli, AWSManaged ServicesSecurityOpsRole AWSManagedServicesAdminRole, e AWSManaged ServicesChangeManagementRole per la landing zone multi-account (MALZ).
Accedi alla console di gestione AWS Secrets
e fai clic su Archivia un nuovo segreto. Seleziona «Altro tipo di segreti».
Inserisci il valore segreto come testo semplice e fai clic su Avanti.
Immettete il nome e la descrizione del segreto. Il nome deve sempre iniziare con "customer-shared/*». Ad esempio "customer-shared/license-2018». Una volta terminato, continua facendo clic su Avanti.
Usa la crittografia KMS predefinita.
Lascia disabilitata la rotazione automatica e fai clic su Avanti.
Controlla e fai clic su Store per salvare il segreto.
Rispondi a noi in una richiesta di servizio AMS con il nome segreto e l'ARN, in modo che possiamo identificare e recuperare il segreto. Per informazioni sulla creazione di richieste di assistenza, consulta Esempi di richieste di assistenza.
