シークレットの管理

Research and Engineering Studio では、を使用して次のシークレットが保持されます AWS Secrets Manager。RES は、環境の作成中にシークレットを自動的に作成します。環境の作成中に管理者が入力したシークレットはパラメータとして入力されます。

シークレット名	説明	RES 生成済み
`<envname>-sso-client-secret`	環境のシングルサインオンOAuth2クライアントシークレット	✓
`<envname>-vdc-client-secret`	vdc ClientSecret	✓
`<envname>-vdc-client-id`	vdc ClientId	✓
`<envname>-vdc-gateway-certificate-private-key`	ドメインの自己署名証明書プライベートキー	✓
`<envname>-vdc-gateway-certificate-certificate`	ドメインの自己署名証明書	✓
`<envname>-cluster-manager-client-secret`	クラスターマネージャー ClientSecret	✓
`<envname>-cluster-manager-client-id`	クラスターマネージャー ClientId	✓
`<envname>-external-private-key`	ドメインの自己署名証明書プライベートキー	✓
`<envname>-external-certificate`	ドメインの自己署名証明書	✓
`<envname>-internal-private-key`	ドメインの自己署名証明書プライベートキー	✓
`<envname>-internal-certificate`	ドメインの自己署名証明書	✓
`<envname>-directoryservice-ServiceAccountUserDN`	ServiceAccount ユーザーの識別名 (DN) 属性。	✓

DynamoDB の <envname>-cluster-settingsテーブルには、次のシークレットARN値が含まれています。

キー	ソース
`identity-provider.cognito.sso_client_secret`
`vdc.dcv_connection_gateway.certificate.certificate_secret_arn`	スタック
`vdc.dcv_connection_gateway.certificate.private_key_secret_arn`	スタック
`cluster.load_balancers.internal_alb.certificates.private_key_secret_arn`	スタック
`directoryservice.root_username_secret_arn`
`vdc.client_secret`	スタック
`cluster.load_balancers.external_alb.certificates.certificate_secret_arn`	スタック
`cluster.load_balancers.internal_alb.certificates.certificate_secret_arn`	スタック
`directoryservice.root_password_secret_arn`
`cluster.secretsmanager.kms_key_id`
`cluster.load_balancers.external_alb.certificates.private_key_secret_arn`	スタック
`cluster-manager.client_secret`

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

管理者ガイド

コストのモニタリングと制御