

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Gestione dei segreti
<a name="secrets-management"></a>

Research and Engineering Studio mantiene i seguenti segreti utilizzando Gestione dei segreti AWS. RES crea automaticamente i segreti durante la creazione dell'ambiente. I segreti immessi dall'amministratore durante la creazione dell'ambiente vengono immessi come parametri.


| Nome segreto |  Description  |  RES generato | Amministratore inserito | 
| --- | --- | --- | --- | 
| <envname>-sso-client-secret | Single Sign-On OAuth2 Client Secret per l'ambiente | ✓ |  | 
| <envname>-vdc-client-secret | VDC ClientSecret | ✓ |  | 
| <envname>-vdc-client-id | VDC ClientId | ✓ |  | 
| <envname>-vdc-gateway-certificate-private-key | Chiave privata del certificato autofirmato per il dominio | ✓ |  | 
| <envname>-vdc-gateway-certificate-certificate | Certificato autofirmato per dominio | ✓ |  | 
| <envname>-cluster-manager-client-secret | gestore di cluster ClientSecret | ✓ |  | 
| <envname>-cluster-manager-client-id | gestore di cluster ClientId | ✓ |  | 
| <envname>-external-private-key | Chiave privata del certificato autofirmato per il dominio | ✓ |  | 
| <envname>-external-certificate | Certificato autofirmato per dominio | ✓ |  | 
| <envname>-internal-private-key | Chiave privata del certificato autofirmato per il dominio | ✓ |  | 
| <envname>-internal-certificate | Certificato autofirmato per dominio | ✓ |  | 
| <envname>-directoryservice-ServiceAccountUserDN | L'attributo Distinguished Name (DN) dell' ServiceAccount utente. | ✓ |  | 

I seguenti valori ARN segreti sono contenuti nella `<envname>-cluster-settings` tabella di DynamoDB:


| Chiave | Origine | 
| --- | --- | 
| identity-provider.cognito.sso\$1client\$1secret |  | 
| vdc.dcv\$1connection\$1gateway.certificate.certificate\$1secret\$1arn | stack | 
| vdc.dcv\$1connection\$1gateway.certificate.private\$1key\$1secret\$1arn | stack | 
| cluster.load\$1balancers.internal\$1alb.certificates.private\$1key\$1secret\$1arn | stack | 
| directoryservice.root\$1username\$1secret\$1arn |  | 
| vdc.client\$1secret | stack | 
| cluster.load\$1balancers.external\$1alb.certificates.certificate\$1secret\$1arn | stack | 
| cluster.load\$1balancers.internal\$1alb.certificates.certificate\$1secret\$1arn | stack | 
| directoryservice.root\$1password\$1secret\$1arn |  | 
| cluster.secretsmanager.kms\$1key\$1id |  | 
| cluster.load\$1balancers.external\$1alb.certificates.private\$1key\$1secret\$1arn | stack | 
| cluster-manager.client\$1secret |  |