シークレットの階層命名規則の使用

シークレットを取り込んで保存するときは AWS Secrets Manager、定義された命名規則を使用します。たとえば、命名規則はです<client name>/<dev or prod>/<project>/<version>。組織にとって意味のある命名規則を選択します。最も一般的な情報から最も具体的な情報に進行する階層構造を使用します。

これにより、特に一元化されたアカウントが AWS 環境全体の多くのシークレットに使用される場合に、シークレットを管理できます。階層命名規則は、次の方法で役立ちます。

これにより、異なるシークレットへのアクセスを分離できます。たとえば、どのプロジェクトまたは環境がどのシークレットにアクセスできるかを定義できます。
これにより、シークレットの名前に基づいて、シークレットへのきめ細かなアクセスコントロールを確立できます。

次のコードサンプルは、シークレットを大規模に管理するのに役立つ命名規則の例を示しています。


resource "aws_secretsmanager_secret" "initiatesecret" {
  name                    = "org-name/dev-env/project-name" 
  kms_key_id              = var.kmskeyarn
  recovery_window_in_days = var.recoverywindow
}

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

アクセスの制限

機密データの管理