As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerenciamento de segredos
O Research and Engineering Studio mantém os seguintes segredos usando AWS Secrets Manager. O RES cria segredos automaticamente durante a criação do ambiente. Os segredos inseridos pelo administrador durante a criação do ambiente são inseridos como parâmetros.
| Nome de segredo | Descrição | RES gerado | Administrador inserido |
|---|---|---|---|
| <envname>- sso-client-secret | Segredo do OAuth2 cliente de login único para o ambiente | ✓ | |
| <envname>- vdc-client-secret | vdc ClientSecret | ✓ | |
| <envname>- vdc-client-id | vdc ClientId | ✓ | |
| <envname>- vdc-gateway-certificate-private tecla | Chave privada de certificado autoassinada para domínio | ✓ | |
| <envname>- vdc-gateway-certificate-certificate | Certificado autoassinado para domínio | ✓ | |
| <envname>- cluster-manager-client-secret | gerenciador de clusters ClientSecret | ✓ | |
| <envname>- cluster-manager-client-id | gerenciador de clusters ClientId | ✓ | |
| <envname>- external-private-key | Chave privada de certificado autoassinada para domínio | ✓ | |
| <envname>-certificado externo | Certificado autoassinado para domínio | ✓ | |
| <envname>- internal-private-key | Chave privada de certificado autoassinada para domínio | ✓ | |
| <envname>-certificado interno | Certificado autoassinado para domínio | ✓ | |
| <envname>- serviço de diretório - ServiceAccountUsername | ✓ | ||
| <envname>- serviço de diretório - ServiceAccountPassword | ✓ |
Os seguintes valores secretos de ARN estão contidos na tabela <envname>-cluster-settings no DynamoDB:
| Chave | Origem |
|---|---|
| provedor de identidade.cognito.sso_client_secret | |
| vdc.dcv_connection_gateway.certificate.certificate_secret_arn | pilha |
| vdc.dcv_connection_gateway.certificate.private_key_secret_arn | pilha |
| cluster.load_balancers.internal_alb.certificates.private_key_secret_arn | pilha |
| directoryservice.root_username_secret_arn | |
| vdc.client_secret | pilha |
| cluster.load_balancers.external_alb.certificates.certificate_secret_arn | pilha |
| cluster.load_balancers.internal_alb.certificates.certificate_secret_arn | pilha |
| directoryservice.root_password_secret_arn | |
| cluster.secretsmanager.kms_key_id | |
| cluster.load_balancers.external_alb.certificates.private_key_secret_arn | pilha |
| cluster-manager.client_secret |
