보안 암호 관리

Research and Engineering Studio는를 사용하여 다음 보안 암호를 유지합니다 AWS Secrets Manager. RES는 환경 생성 중에 보안 암호를 자동으로 생성합니다. 환경 생성 중에 관리자가 입력한 보안 암호는 파라미터로 입력됩니다.

비밀 이름	설명	생성된 RES
`<envname>-sso-client-secret`	환경을 위한 Single Sign-On OAuth2 클라이언트 보안 암호	✓
`<envname>-vdc-client-secret`	vdc ClientSecret	✓
`<envname>-vdc-client-id`	vdc ClientId	✓
`<envname>-vdc-gateway-certificate-private-key`	도메인의 자체 서명된 인증서 프라이빗 키	✓
`<envname>-vdc-gateway-certificate-certificate`	도메인에 대한 자체 서명 인증서	✓
`<envname>-cluster-manager-client-secret`	클러스터 관리자 ClientSecret	✓
`<envname>-cluster-manager-client-id`	클러스터-관리자 ClientId	✓
`<envname>-external-private-key`	도메인의 자체 서명된 인증서 프라이빗 키	✓
`<envname>-external-certificate`	도메인에 대한 자체 서명 인증서	✓
`<envname>-internal-private-key`	도메인의 자체 서명된 인증서 프라이빗 키	✓
`<envname>-internal-certificate`	도메인에 대한 자체 서명 인증서	✓
`<envname>-directoryservice-ServiceAccountUserDN`	ServiceAccount 사용자의 고유 이름(DN) 속성입니다.	✓

다음 보안 암호 ARN 값은 DynamoDB의 <envname>-cluster-settings 테이블에 포함됩니다.

키	소스
`identity-provider.cognito.sso_client_secret`
`vdc.dcv_connection_gateway.certificate.certificate_secret_arn`	스택
`vdc.dcv_connection_gateway.certificate.private_key_secret_arn`	스택
`cluster.load_balancers.internal_alb.certificates.private_key_secret_arn`	스택
`directoryservice.root_username_secret_arn`
`vdc.client_secret`	스택
`cluster.load_balancers.external_alb.certificates.certificate_secret_arn`	스택
`cluster.load_balancers.internal_alb.certificates.certificate_secret_arn`	스택
`directoryservice.root_password_secret_arn`
`cluster.secretsmanager.kms_key_id`
`cluster.load_balancers.external_alb.certificates.private_key_secret_arn`	스택
`cluster-manager.client_secret`

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

관리자 안내서

비용 모니터링 및 제어