本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
搭配 AMS 資源使用 AWS Secrets Manager
在許多情況下,您可能需要與 AMS 共用秘密,例如:
RDS 執行個體的主密碼重設
負載平衡器的憑證
從 AMS 取得 IAM 使用者的長期憑證
與 AMS 共用機密資訊最安全的方式是透過 AWS Secrets Manager;請遵循下列步驟:
使用聯合存取和適用於單一帳戶登陸區域 (SALZ) 的 CustomerReadOnly 角色登入 AWS 主控台;使用下列任一角色:AWSManagedServicesSecurityOpsRole、AWSManagedServicesAdminRole 和適用於多帳戶登陸區域 (MALZ) 的 AWSManagedServicesChangeManagementRole。
導覽至 AWS Secrets 管理員主控台
,然後按一下儲存新的秘密。 選取「其他類型的秘密」。
以純文字形式輸入秘密值,然後按一下下一步。
輸入秘密名稱和描述。名稱應一律以「客戶共用/*」開頭。例如「customer-shared/license-2018」。完成後,請按一下下一步繼續。
使用預設 KMS 加密。
讓自動輪換保持停用狀態,然後按一下下一步。
檢閱並按一下儲存,以儲存秘密。
在具有秘密名稱和 ARN 的 AMS 服務請求中回覆我們,以便我們識別和擷取秘密。如需建立服務請求的資訊,請參閱服務請求範例。
