シークレットの階層命名規則の使用 - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

シークレットの階層命名規則の使用

シークレットを取り込み、 に保存するときはAWS Secrets Manager、定義された命名規則を使用します。例えば、命名規則は です/<client name>/<dev or prod>/<project>/<version>。組織にとって意味のある命名規則を選択します。最も一般的な情報から最も具体的な情報に進行する階層構造を使用します。

これにより、特に一元化されたアカウントがAWS環境全体の多くのシークレットに使用される場合、シークレットを管理することができます。階層命名規則は、次の点で役立ちます。

  • これにより、さまざまなシークレットへのアクセスを分離できます。例えば、どのプロジェクトまたは環境がどのシークレットにアクセスできるかを定義できます。

  • これにより、シークレットの名前に基づいてきめ細かなアクセスコントロールを確立できます。

次のコードサンプルは、シークレットを大規模に管理するのに役立つ命名規則の例を示しています。

resource "aws_secretsmanager_secret" "initiatesecret" { name = "org-name/dev-env/project-name" kms_key_id = var.kmskeyarn recovery_window_in_days = var.recoverywindow }