As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerenciamento de segredos
O Research and Engineering Studio mantém os seguintes segredos usando AWS Secrets Manager. O RES cria segredos automaticamente durante a criação do ambiente. Os segredos inseridos pelo administrador durante a criação do ambiente são inseridos como parâmetros.
Nome de segredo | Descrição | RES gerado | Administrador inserido |
---|---|---|---|
<envname>- sso-client-secret | Segredo do OAuth2 cliente de login único para o ambiente | ✓ | |
<envname>- vdc-client-secret | vdc ClientSecret | ✓ | |
<envname>- vdc-client-id | vdc ClientId | ✓ | |
<envname>- vdc-gateway-certificate-private tecla | Chave privada de certificado autoassinada para domínio | ✓ | |
<envname>- vdc-gateway-certificate-certificate | Certificado autoassinado para domínio | ✓ | |
<envname>- cluster-manager-client-secret | gerenciador de clusters ClientSecret | ✓ | |
<envname>- cluster-manager-client-id | gerenciador de clusters ClientId | ✓ | |
<envname>- external-private-key | Chave privada de certificado autoassinada para domínio | ✓ | |
<envname>-certificado externo | Certificado autoassinado para domínio | ✓ | |
<envname>- internal-private-key | Chave privada de certificado autoassinada para domínio | ✓ | |
<envname>-certificado interno | Certificado autoassinado para domínio | ✓ | |
<envname>- serviço de diretório - ServiceAccountUsername | ✓ | ||
<envname>- serviço de diretório - ServiceAccountPassword | ✓ |
Os seguintes valores secretos de ARN estão contidos na tabela <envname>-cluster-settings no DynamoDB:
Chave | Origem |
---|---|
provedor de identidade.cognito.sso_client_secret | |
vdc.dcv_connection_gateway.certificate.certificate_secret_arn | pilha |
vdc.dcv_connection_gateway.certificate.private_key_secret_arn | pilha |
cluster.load_balancers.internal_alb.certificates.private_key_secret_arn | pilha |
directoryservice.root_username_secret_arn | |
vdc.client_secret | pilha |
cluster.load_balancers.external_alb.certificates.certificate_secret_arn | pilha |
cluster.load_balancers.internal_alb.certificates.certificate_secret_arn | pilha |
directoryservice.root_password_secret_arn | |
cluster.secretsmanager.kms_key_id | |
cluster.load_balancers.external_alb.certificates.private_key_secret_arn | pilha |
cluster-manager.client_secret |