翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
シークレットには階層的な命名規則を使用する。
シークレットをに取り込んで保存する場合は AWS Secrets Manager、定義済みの命名規則を使用してください。たとえば、命名規則はかもしれません。/<client name>/<dev or
prod>/<project>/<version>
組織にとって意味のある命名規則を選びましょう。最も一般的な情報から最も具体的な情報へと進む階層構造を使用してください。
これはシークレットの管理に役立ちます。特に、一元化されたアカウントが環境全体で多くのシークレットに使用されている場合に役立ちます。 AWS 階層的な命名規則は、次のような点で役に立ちます。
-
異なるシークレットへのアクセスを分離するのに役立ちます。たとえば、どのプロジェクトまたは環境がどのシークレットにアクセスできるかを定義できます。
-
シークレットへのきめ細かなアクセス制御をその名前に基づいて確立するのに役立ちます。
以下のコードサンプルは、シークレットを大規模に管理するのに役立つ命名規則の例を示しています。
resource "aws_secretsmanager_secret" "initiatesecret" { name = "org-name/dev-env/project-name" kms_key_id = var.kmskeyarn recovery_window_in_days = var.recoverywindow }