Utilizzo di una convenzione di denominazione gerarchica per i segreti

Quando inserite e memorizzate segreti in AWS Secrets Manager, utilizzate una convenzione di denominazione definita. Ad esempio, la tua convenzione di denominazione potrebbe essere. <client name>/<dev or prod>/<project>/<version> Scegliere una convenzione di denominazione che abbia senso per la propria organizzazione. Utilizzate una struttura gerarchica che passi dalla maggior parte delle informazioni generali alle informazioni più specifiche.

Ciò consente di gestire i segreti, soprattutto quando un account centralizzato viene utilizzato per molti segreti in tutto l'ambiente. AWS Una convenzione di denominazione gerarchica può aiutarvi nei seguenti modi:

Ti aiuta a separare l'accesso a diversi segreti. Ad esempio, è possibile definire quale progetto o ambiente deve avere accesso a quali segreti.
Ti aiuta a stabilire controlli di accesso dettagliati ai segreti in base ai loro nomi.

Il seguente esempio di codice mostra un esempio di convenzione di denominazione che può aiutarvi a gestire i segreti su larga scala.


resource "aws_secretsmanager_secret" "initiatesecret" {
  name                    = "org-name/dev-env/project-name" 
  kms_key_id              = var.kmskeyarn
  recovery_window_in_days = var.recoverywindow
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Limitazione dell'accesso

Gestione dei dati sensibili