本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建、轮换和使用密钥的最佳实践
本节讨论了在对应用程序和基础架构进行编码以供部署时可以遵循的最佳实践和标准Terraform。其中包含以下内容:
-
使用生成随机密码 AWS Secrets Manager— 根据贵组织的合规性政策,生成具有指定复杂性的随机密码。
-
使用轮 AWS Lambda 换密钥 — AWS Lambda 可以安排为自动运行以轮换密钥。
-
限制对机密的访问权限-限制谁可以访问密钥以及他们访问秘密的方式。
-
对密钥使用分层命名约定 — 定义并使用可帮助您大规模管理密钥的命名约定。
