本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用秘密的階層命名慣例
當您擷取和存放秘密時 AWS Secrets Manager,請使用定義的命名慣例。例如,您的命名慣例可能是 <client name>/<dev or prod>/<project>/<version>
。選擇對您的組織有意義的命名慣例。使用階層結構,從大多數一般資訊進展到最具體的資訊。
這可協助您管理秘密,尤其是在集中式帳戶用於整個 AWS 環境中的許多秘密時。階層命名慣例可以透過下列方式協助您:
-
它可協助您區隔對不同秘密的存取。例如,您可以定義哪些專案或環境應可存取哪些秘密。
-
它可協助您根據秘密的名稱建立秘密的精細存取控制。
下列程式碼範例顯示範例命名慣例,可協助您大規模管理秘密。
resource "aws_secretsmanager_secret" "initiatesecret" { name = "org-name/dev-env/project-name" kms_key_id = var.kmskeyarn recovery_window_in_days = var.recoverywindow }