Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestione dei segreti
Research and Engineering Studio mantiene i seguenti segreti utilizzando AWS Secrets Manager. RES crea automaticamente i segreti durante la creazione dell'ambiente. I segreti immessi dall'amministratore durante la creazione dell'ambiente vengono immessi come parametri.
| Nome segreto | Descrizione | RES generato | Amministratore inserito |
|---|---|---|---|
| <envname>- sso-client-secret | Single Sign-On OAuth2 Client Secret per l'ambiente | ✓ | |
| <envname>- vdc-client-secret | - vdc ClientSecret | ✓ | |
| <envname>- vdc-client-id | - vdc ClientId | ✓ | |
| <envname>- -chiave vdc-gateway-certificate-private | Chiave privata del certificato autofirmato per il dominio | ✓ | |
| <envname>- vdc-gateway-certificate-certificate | Certificato autofirmato per dominio | ✓ | |
| <envname>- cluster-manager-client-secret | gestore di cluster ClientSecret | ✓ | |
| <envname>- cluster-manager-client-id | gestore di cluster ClientId | ✓ | |
| <envname>- external-private-key | Chiave privata del certificato autofirmato per il dominio | ✓ | |
| <envname>-certificato esterno | Certificato autofirmato per il dominio | ✓ | |
| <envname>- internal-private-key | Chiave privata del certificato autofirmato per il dominio | ✓ | |
| <envname>-certificato interno | Certificato autofirmato per il dominio | ✓ | |
| <envname>-servizio di elenchi- ServiceAccountUsername | ✓ | ||
| <envname>- servizio di elenchi - ServiceAccountPassword | ✓ |
I seguenti valori ARN segreti sono contenuti nella tabella <envname>-cluster-settings di DynamoDB:
| Chiave | Origine |
|---|---|
| identity-provider.cognito.sso_client_secret | |
| vdc.dcv_connection_gateway.certificate.certificate_secret_arn | stack |
| vdc.dcv_connection_gateway.certificate.private_key_secret_arn | stack |
| cluster.load_balancers.internal_alb.certificates.private_key_secret_arn | stack |
| directoryservice.root_username_secret_arn | |
| vdc.client_secret | stack |
| cluster.load_balancers.external_alb.certificates.certificate_secret_arn | stack |
| cluster.load_balancers.internal_alb.certificates.certificate_secret_arn | stack |
| directoryservice.root_password_secret_arn | |
| cluster.secretsmanager.kms_key_id | |
| cluster.load_balancers.external_alb.certificates.private_key_secret_arn | stack |
| cluster-manager.client_secret |
