本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
密钥管理
研究与工程工作室使用以下秘密进行维护 AWS Secrets Manager。在创建环境期间,RES 会自动创建密钥。管理员在创建环境时输入的密钥作为参数输入。
| 密钥名称 | 描述 | 已生成的 RES | 管理员已输入 |
|---|---|---|---|
| <envname>-sso-client-secret | 环境单点登录 OAuth2 客户机密钥 | ✓ | |
| <envname>-vdc-client-secret | vdc ClientSecret | ✓ | |
| <envname>-vdc-client-id | vdc ClientId | ✓ | |
| <envname>-vdc-gateway-certificate-private-key | 域的自签名证书私钥 | ✓ | |
| <envname>-vdc-gateway-certificate-certificate | 域的自签名证书 | ✓ | |
| <envname>-cluster-manager-client-secret | 集群管理器 ClientSecret | ✓ | |
| <envname>-cluster-manager-client-id | 集群管理器 ClientId | ✓ | |
| <envname>-external-private-key | 域的自签名证书私钥 | ✓ | |
| <envname>-外部证书 | 域的自签名证书 | ✓ | |
| <envname>-internal-private-key | 域的自签名证书私钥 | ✓ | |
| <envname>-内部证书 | 域的自签名证书 | ✓ | |
| <envname>-目录服务-ServiceAccountUsername | ✓ | ||
| <envname>-目录服务-ServiceAccountPassword | ✓ |
DynamoDB 的<envname>集群设置表中包含以下秘密 ARN 值:
| 键 | 来源 |
|---|---|
| identity-provider.cognito.sso_client_secret | |
| vdc.dcv_connection_gateway.certificate.certificate_secret_ | 堆栈 |
| vdc.dcv_connection_gateway.certificate.private_key_secret_ar | 堆栈 |
| cluster.load_balancers.internal_alb.certificates.private_key_secret_arn | 堆栈 |
| diretoryservice.root_username_secret_arn | |
| vdc.client_secret | 堆栈 |
| cluster.load_balancers.external_alb.certificates.certicate_secret_arn | 堆栈 |
| cluster.load_balancers.internal_alb.certificates.certicate_secret_arn | 堆栈 |
| 目录服务.root_password_secret_arn | |
| cluster.secretsmanager.kms_key_id | |
| cluster.load_balancers.external_alb.certicates.private_key_secret_arn | 堆栈 |
| 集群管理器.client_secret |
