秘密管理 - 研究與工程 Studio

秘密管理

Research and Engineering Studio 會使用維護下列秘密 AWS Secrets Manager。RES 會在環境建立期間自動建立秘密。管理員在環境建立期間輸入的秘密會輸入為參數。

秘密名稱	描述	產生的 RES	管理員已輸入
`<envname>-sso-client-secret`	環境的單一登入 OAuth2 用戶端秘密	✓
`<envname>-vdc-client-secret`	vdc ClientSecret	✓
`<envname>-vdc-client-id`	vdc ClientId	✓
`<envname>-vdc-gateway-certificate-private-key`	網域的自我簽署憑證私有金鑰	✓
`<envname>-vdc-gateway-certificate-certificate`	網域的自我簽署憑證	✓
`<envname>-cluster-manager-client-secret`	cluster-manager ClientSecret	✓
`<envname>-cluster-manager-client-id`	cluster-manager ClientId	✓
`<envname>-external-private-key`	網域的自我簽署憑證私有金鑰	✓
`<envname>-external-certificate`	網域的自我簽署憑證	✓
`<envname>-internal-private-key`	網域的自我簽署憑證私有金鑰	✓
`<envname>-internal-certificate`	網域的自我簽署憑證	✓
`<envname>-directoryservice-ServiceAccountUserDN`	ServiceAccount 使用者的辨別名稱 (DN) 屬性。	✓

下列秘密 ARN 值包含在 DynamoDB 的 <envname>-cluster-settings資料表中：

金錀	來源
`identity-provider.cognito.sso_client_secret`
`vdc.dcv_connection_gateway.certificate.certificate_secret_arn`	堆疊
`vdc.dcv_connection_gateway.certificate.private_key_secret_arn`	堆疊
`cluster.load_balancers.internal_alb.certificates.private_key_secret_arn`	堆疊
`directoryservice.root_username_secret_arn`
`vdc.client_secret`	堆疊
`cluster.load_balancers.external_alb.certificates.certificate_secret_arn`	堆疊
`cluster.load_balancers.internal_alb.certificates.certificate_secret_arn`	堆疊
`directoryservice.root_password_secret_arn`
`cluster.secretsmanager.kms_key_id`
`cluster.load_balancers.external_alb.certificates.private_key_secret_arn`	堆疊
`cluster-manager.client_secret`

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

管理員指南

成本監控和控制