シークレットの管理

フォーカスモード

シークレットの管理 - Research and Engineering Studio

Research and Engineering Studio は、を使用して以下のシークレットを維持します AWS Secrets Manager。RES は、環境の作成中にシークレットを自動的に作成します。環境の作成中に管理者が入力したシークレットは、パラメータとして入力されます。

シークレット名	説明	RES 生成
`<envname>-sso-client-secret`	環境用のシングルサインオン OAuth2 クライアントシークレット	✓
`<envname>-vdc-client-secret`	vdc ClientSecret	✓
`<envname>-vdc-client-id`	vdc ClientId	✓
`<envname>-vdc-gateway-certificate-private-key`	ドメインの自己署名証明書プライベートキー	✓
`<envname>-vdc-gateway-certificate-certificate`	ドメインの自己署名証明書	✓
`<envname>-cluster-manager-client-secret`	クラスターマネージャー ClientSecret	✓
`<envname>-cluster-manager-client-id`	クラスターマネージャー ClientId	✓
`<envname>-external-private-key`	ドメインの自己署名証明書プライベートキー	✓
`<envname>-external-certificate`	ドメインの自己署名証明書	✓
`<envname>-internal-private-key`	ドメインの自己署名証明書プライベートキー	✓
`<envname>-internal-certificate`	ドメインの自己署名証明書	✓
`<envname>-directoryservice-ServiceAccountUserDN`	ServiceAccount ユーザーの識別名 (DN) 属性。	✓

DynamoDB の <envname>-cluster-settingsテーブルには、次のシークレット ARN 値が含まれています。

キー	ソース
`identity-provider.cognito.sso_client_secret`
`vdc.dcv_connection_gateway.certificate.certificate_secret_arn`	スタック
`vdc.dcv_connection_gateway.certificate.private_key_secret_arn`	スタック
`cluster.load_balancers.internal_alb.certificates.private_key_secret_arn`	スタック
`directoryservice.root_username_secret_arn`
`vdc.client_secret`	スタック
`cluster.load_balancers.external_alb.certificates.certificate_secret_arn`	スタック
`cluster.load_balancers.internal_alb.certificates.certificate_secret_arn`	スタック
`directoryservice.root_password_secret_arn`
`cluster.secretsmanager.kms_key_id`
`cluster.load_balancers.external_alb.certificates.private_key_secret_arn`	スタック
`cluster-manager.client_secret`