Procedure consigliate per creare, ruotare e utilizzare segreti

Questa sezione illustra le migliori pratiche e gli standard che è possibile seguire durante la codifica di applicazioni e infrastrutture per la distribuzione. Terraform Contiene i seguenti dati:

Generazione di password casuali utilizzando Gestione dei segreti AWS: genera un segreto casuale di complessità specificata, in base alla politica di conformità dell'organizzazione.
Utilizzo AWS Lambda per ruotare i segreti: AWS Lambda può essere programmato per l'esecuzione automatica per la rotazione dei segreti.
Limitazione dell'accesso ai segreti: limita chi può accedere ai segreti e come accedervi.
Utilizzo di una convenzione di denominazione gerarchica per i segreti: definisci e utilizza una convenzione di denominazione che ti aiuti a gestire i segreti su larga scala.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Utilizzo di Secrets Manager e Terraform

Generazione di password casuali