Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gestion des secrets
Le studio de recherche et d'ingénierie conserve les secrets suivants en utilisant AWS Secrets Manager. RES crée automatiquement des secrets lors de la création de l'environnement. Les secrets saisis par l'administrateur lors de la création de l'environnement sont saisis en tant que paramètres.
Nom du secret | Description | RES généré | L'administrateur est entré |
---|---|---|---|
<envname>- sso-client-secret | Secret du client OAuth2 à authentification unique pour l'environnement | ✓ | |
<envname>- vdc-client-secret | vdc ClientSecret | ✓ | |
<envname>- vdc-client-id | vdc ClientId | ✓ | |
<envname>- vdc-gateway-certificate-private -clé | Certificat autosigné, clé privée pour le domaine | ✓ | |
<envname>- vdc-gateway-certificate-certificate | Certificat auto-signé pour le domaine | ✓ | |
<envname>- cluster-manager-client-secret | gestionnaire de clusters ClientSecret | ✓ | |
<envname>- cluster-manager-client-id | gestionnaire de clusters ClientId | ✓ | |
<envname>- external-private-key | Certificat autosigné, clé privée pour le domaine | ✓ | |
<envname>-certificat externe | Certificat auto-signé pour le domaine | ✓ | |
<envname>- internal-private-key | Certificat autosigné, clé privée pour le domaine | ✓ | |
<envname>-certificat interne | Certificat auto-signé pour le domaine | ✓ | |
<envname>- service d'annuaire - ServiceAccountUsername | ✓ | ||
<envname>- service d'annuaire - ServiceAccountPassword | ✓ |
Les valeurs ARN secrètes suivantes figurent dans la <envname>table -cluster-settings de DynamoDB :
Clé | Source |
---|---|
fournisseur d'identité.cognito.sso_client_secret | |
vdc.dcv_connection_gateway.certificate.certificate_secret_arn | pile |
vdc.dcv_connection_gateway.certificate.private_key_secret_arn | pile |
cluster.load_balancers.internal_alb.certificates.private_key_secret_arn | pile |
directoryservice.root_username_secret_arn | |
vdc.client_secret | pile |
cluster.load_balancers.external_alb.certificates.certificate_secret_arn | pile |
cluster.load_balancers.internal_alb.certificates.certificate_secret_arn | pile |
directoryservice.root_password_secret_arn | |
cluster.secretsmanager.kms_key_id | |
cluster.load_balancers.external_alb.certificates.private_key_secret_arn | pile |
cluster-manager.client_secret |