Gerenciamento de segredos - Estúdio de Pesquisa e Engenharia

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciamento de segredos

O Research and Engineering Studio mantém os seguintes segredos usando AWS Secrets Manager. O RES cria segredos automaticamente durante a criação do ambiente. Os segredos inseridos pelo administrador durante a criação do ambiente são inseridos como parâmetros.

Nome de segredo Descrição RES gerado Administrador inserido
<envname>- sso-client-secret Segredo do OAuth2 cliente de login único para o ambiente
<envname>- vdc-client-secret vdc ClientSecret
<envname>- vdc-client-id vdc ClientId
<envname>- vdc-gateway-certificate-private tecla Chave privada de certificado autoassinada para domínio
<envname>- vdc-gateway-certificate-certificate Certificado autoassinado para domínio
<envname>- cluster-manager-client-secret gerenciador de clusters ClientSecret
<envname>- cluster-manager-client-id gerenciador de clusters ClientId
<envname>- external-private-key Chave privada de certificado autoassinada para domínio
<envname>-certificado externo Certificado autoassinado para domínio
<envname>- internal-private-key Chave privada de certificado autoassinada para domínio
<envname>-certificado interno Certificado autoassinado para domínio
<envname>- serviço de diretório - ServiceAccountUsername
<envname>- serviço de diretório - ServiceAccountPassword

Os seguintes valores secretos de ARN estão contidos na tabela <envname>-cluster-settings no DynamoDB:

Chave Origem
provedor de identidade.cognito.sso_client_secret
vdc.dcv_connection_gateway.certificate.certificate_secret_arn pilha
vdc.dcv_connection_gateway.certificate.private_key_secret_arn pilha
cluster.load_balancers.internal_alb.certificates.private_key_secret_arn pilha
directoryservice.root_username_secret_arn
vdc.client_secret pilha
cluster.load_balancers.external_alb.certificates.certificate_secret_arn pilha
cluster.load_balancers.internal_alb.certificates.certificate_secret_arn pilha
directoryservice.root_password_secret_arn
cluster.secretsmanager.kms_key_id
cluster.load_balancers.external_alb.certificates.private_key_secret_arn pilha
cluster-manager.client_secret