本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 对机密使用分层命名约定
<a name="naming-convention"></a>

在中提取和存储密钥时 AWS Secrets Manager，请使用已定义的命名约定。例如，您的命名约定可能是`<client name>/<dev or prod>/<project>/<version>`。选择对您的组织有意义的命名惯例。使用从最一般的信息到最具体的信息的分层结构。

这可以帮助您管理密钥，尤其是在您的 AWS 环境中使用集中式账户管理许多密钥时。分层命名约定可以在以下方面为您提供帮助：
+ 它可以帮助你区分对不同机密的访问权限。例如，您可以定义哪个项目或环境应该有权访问哪些密钥。
+ 它可以帮助您根据密钥的名称建立对密钥的精细访问控制。

以下代码示例显示了可以帮助您大规模管理密钥的命名约定示例。

```
resource "aws_secretsmanager_secret" "initiatesecret" {
  name                    = "org-name/dev-env/project-name" 
  kms_key_id              = var.kmskeyarn
  recovery_window_in_days = var.recoverywindow
}
```