本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立、輪換和使用秘密的最佳實務
本節討論透過 部署的應用程式和基礎設施編碼時,您可以遵循的最佳實務和標準Terraform。其中包含下列各項:
-
使用 產生隨機密碼 AWS Secrets Manager – 根據您組織的合規政策產生指定複雜性的隨機秘密。
-
使用 AWS Lambda 輪換秘密 – AWS Lambda 可排程自動執行以輪換秘密。
-
限制對秘密的存取 – 限制誰可以存取秘密及其存取方式。
-
對秘密使用階層命名慣例 – 定義和使用命名慣例,以協助您大規模管理秘密。
