本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
对机密使用分层命名约定
在中提取和存储密钥时 AWS Secrets Manager,请使用已定义的命名约定。例如,您的命名约定可能是<client name>/<dev or
prod>/<project>/<version>。选择对您的组织有意义的命名惯例。使用从最一般的信息到最具体的信息的分层结构。
这可以帮助您管理密钥,尤其是在您的 AWS 环境中使用集中式账户管理许多密钥时。分层命名约定可以在以下方面为您提供帮助:
-
它可以帮助你区分对不同机密的访问权限。例如,您可以定义哪个项目或环境应该有权访问哪些密钥。
-
它可以帮助您根据密钥的名称建立对密钥的精细访问控制。
以下代码示例显示了可以帮助您大规模管理密钥的命名约定示例。
resource "aws_secretsmanager_secret" "initiatesecret" { name = "org-name/dev-env/project-name" kms_key_id = var.kmskeyarn recovery_window_in_days = var.recoverywindow }
