密钥管理 - 研究与工程工作室

密钥管理

研究与工程工作室使用以下秘密进行维护 AWS Secrets Manager。在创建环境期间，RES 会自动创建密钥。管理员在创建环境时输入的密钥作为参数输入。

密钥名称	说明	已生成的 RES	管理员已输入
`<envname>-sso-client-secret`	环境单点登录 OAuth2 客户机密钥	✓
`<envname>-vdc-client-secret`	vdc ClientSecret	✓
`<envname>-vdc-client-id`	vdc ClientId	✓
`<envname>-vdc-gateway-certificate-private-key`	域的自签名证书私钥	✓
`<envname>-vdc-gateway-certificate-certificate`	域的自签名证书	✓
`<envname>-cluster-manager-client-secret`	集群管理器 ClientSecret	✓
`<envname>-cluster-manager-client-id`	集群管理器 ClientId	✓
`<envname>-external-private-key`	域的自签名证书私钥	✓
`<envname>-external-certificate`	域的自签名证书	✓
`<envname>-internal-private-key`	域的自签名证书私钥	✓
`<envname>-internal-certificate`	域的自签名证书	✓
`<envname>-directoryservice-ServiceAccountUserDN`	ServiceAccount 用户的唯一判别名 (DN) 属性。	✓

DynamoDB 的<envname>-cluster-settings表中包含以下秘密 ARN 值：

密钥	源
`identity-provider.cognito.sso_client_secret`
`vdc.dcv_connection_gateway.certificate.certificate_secret_arn`	堆栈
`vdc.dcv_connection_gateway.certificate.private_key_secret_arn`	堆栈
`cluster.load_balancers.internal_alb.certificates.private_key_secret_arn`	堆栈
`directoryservice.root_username_secret_arn`
`vdc.client_secret`	堆栈
`cluster.load_balancers.external_alb.certificates.certificate_secret_arn`	堆栈
`cluster.load_balancers.internal_alb.certificates.certificate_secret_arn`	堆栈
`directoryservice.root_password_secret_arn`
`cluster.secretsmanager.kms_key_id`
`cluster.load_balancers.external_alb.certificates.private_key_secret_arn`	堆栈
`cluster-manager.client_secret`

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

管理员指南

成本监测和控制