シークレットの階層命名規則の使用 - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

シークレットの階層命名規則の使用

シークレットを取り込んで保存するときは AWS Secrets Manager、定義された命名規則を使用します。たとえば、命名規則は です<client name>/<dev or prod>/<project>/<version>。組織にとって意味のある命名規則を選択します。最も一般的な情報から最も具体的な情報に進行する階層構造を使用します。

これにより、特に一元化されたアカウントが AWS 環境全体の多くのシークレットに使用される場合に、シークレットを管理できます。階層命名規則は、次の方法で役立ちます。

  • これにより、異なるシークレットへのアクセスを分離できます。たとえば、どのプロジェクトまたは環境がどのシークレットにアクセスできるかを定義できます。

  • これにより、シークレットの名前に基づいて、シークレットへのきめ細かなアクセスコントロールを確立できます。

次のコードサンプルは、シークレットを大規模に管理するのに役立つ命名規則の例を示しています。

resource "aws_secretsmanager_secret" "initiatesecret" { name = "org-name/dev-env/project-name" kms_key_id = var.kmskeyarn recovery_window_in_days = var.recoverywindow }