Gestione dei segreti - Studio di ricerca e ingegneria

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione dei segreti

Research and Engineering Studio mantiene i seguenti segreti utilizzando AWS Secrets Manager. RES crea automaticamente i segreti durante la creazione dell'ambiente. I segreti immessi dall'amministratore durante la creazione dell'ambiente vengono immessi come parametri.

Nome segreto Descrizione RES generato Amministratore inserito
<envname>- sso-client-secret Single Sign-On OAuth2 Client Secret per l'ambiente
<envname>- vdc-client-secret - vdc ClientSecret
<envname>- vdc-client-id - vdc ClientId
<envname>- -chiave vdc-gateway-certificate-private Chiave privata del certificato autofirmato per il dominio
<envname>- vdc-gateway-certificate-certificate Certificato autofirmato per dominio
<envname>- cluster-manager-client-secret gestore di cluster ClientSecret
<envname>- cluster-manager-client-id gestore di cluster ClientId
<envname>- external-private-key Chiave privata del certificato autofirmato per il dominio
<envname>-certificato esterno Certificato autofirmato per il dominio
<envname>- internal-private-key Chiave privata del certificato autofirmato per il dominio
<envname>-certificato interno Certificato autofirmato per il dominio
<envname>-servizio di elenchi- ServiceAccountUsername
<envname>- servizio di elenchi - ServiceAccountPassword

I seguenti valori ARN segreti sono contenuti nella tabella <envname>-cluster-settings di DynamoDB:

Chiave Origine
identity-provider.cognito.sso_client_secret
vdc.dcv_connection_gateway.certificate.certificate_secret_arn stack
vdc.dcv_connection_gateway.certificate.private_key_secret_arn stack
cluster.load_balancers.internal_alb.certificates.private_key_secret_arn stack
directoryservice.root_username_secret_arn
vdc.client_secret stack
cluster.load_balancers.external_alb.certificates.certificate_secret_arn stack
cluster.load_balancers.internal_alb.certificates.certificate_secret_arn stack
directoryservice.root_password_secret_arn
cluster.secretsmanager.kms_key_id
cluster.load_balancers.external_alb.certificates.private_key_secret_arn stack
cluster-manager.client_secret