Verwaltung von Secrets - Forschungs- und Ingenieurstudio

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwaltung von Secrets

Research and Engineering Studio wahrt die folgenden Geheimnisse mithilfe von AWS Secrets Manager. RES erstellt Geheimnisse automatisch bei der Erstellung der Umgebung. Geheimnisse, die der Administrator bei der Erstellung der Umgebung eingegeben hat, werden als Parameter eingegeben.

Secret-Name Beschreibung RES generiert Admin hat eingegeben
<envname>-sso-client-secret Geheimer Single OAuth2 Sign-On-Client für die Umgebung
<envname>-vdc-client-secret vdc ClientSecret
<envname>-vdc-client-id vdc ClientId
<envname>-vdc-gateway-certificate-private-key Eigener Schlüssel des selbstsignierten Zertifikats für die Domäne
<envname>-vdc-gateway-certificate-certificate Selbstsigniertes Zertifikat für die Domäne
<envname>-cluster-manager-client-secret Cluster-Manager ClientSecret
<envname>-cluster-manager-client-id Clustermanager ClientId
<envname>-external-private-key Privater Schlüssel für das selbstsignierte Zertifikat für die Domäne
<envname>-external-certificate Selbstsigniertes Zertifikat für die Domäne
<envname>-internal-private-key Privater Schlüssel für das selbstsignierte Zertifikat für die Domäne
<envname>-internal-certificate Selbstsigniertes Zertifikat für die Domäne
<envname>-directoryservice-ServiceAccountUserDN Das DN-Attribut (Distinguished Name) des ServiceAccount Benutzers.

Die folgenden geheimen ARN-Werte sind in der <envname>-cluster-settings Tabelle in DynamoDB enthalten:

Schlüssel Quelle
identity-provider.cognito.sso_client_secret
vdc.dcv_connection_gateway.certificate.certificate_secret_arn Stack
vdc.dcv_connection_gateway.certificate.private_key_secret_arn Stack
cluster.load_balancers.internal_alb.certificates.private_key_secret_arn Stack
directoryservice.root_username_secret_arn
vdc.client_secret Stack
cluster.load_balancers.external_alb.certificates.certificate_secret_arn Stack
cluster.load_balancers.internal_alb.certificates.certificate_secret_arn Stack
directoryservice.root_password_secret_arn
cluster.secretsmanager.kms_key_id
cluster.load_balancers.external_alb.certificates.private_key_secret_arn Stack
cluster-manager.client_secret