翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
シークレットの管理
Research and Engineering Studio は、 を使用して以下のシークレットを保持します AWS Secrets Manager。RES は、環境の作成時にシークレットを自動的に作成します。環境の作成時に管理者が入力したシークレットは、パラメータとして入力されます。
| シークレット名 | 説明 | 生成された RES | 入力された管理者 |
|---|---|---|---|
| <envname>-sso-client-secret | 環境用の Single Sign-On OAuth2 クライアントシークレット | ✓ | |
| <envname>-vdc-client-secret | VDC ClientSecret | ✓ | |
| <envname>-vdc-client-id | VDC ClientId | ✓ | |
| <envname>-vdc-gateway-certificate-private-key | ドメインの自己署名証明書プライベートキー | ✓ | |
| <envname>-vdc-gateway-certificate-certificate | ドメインの自己署名証明書 | ✓ | |
| <envname>-cluster-manager-client-secret | クラスターマネージャー ClientSecret | ✓ | |
| <envname>-cluster-manager-client-id | クラスターマネージャー ClientId | ✓ | |
| <envname>-external-private-key | ドメインの自己署名証明書プライベートキー | ✓ | |
| <envname>-external-certificate | ドメインの自己署名証明書 | ✓ | |
| <envname>-internal-private-key | ドメインの自己署名証明書プライベートキー | ✓ | |
| <envname>-internal-certificate | ドメインの自己署名証明書 | ✓ | |
| <envname>-directoryservice-ServiceAccountUsername | ✓ | ||
| <envname>-directoryservice-ServiceAccountPassword | ✓ |
次のシークレット ARN 値は、DynamoDB の <envname>-cluster-settings テーブルに含まれています。
| キー | ソース |
|---|---|
| identity-provider.cognito.sso_client_secret | |
| vdc.dcv_connection_gateway.certificate.certificate_secret_arn | スタック |
| vdc.dcv_connection_gateway.certificate.private_key_secret_arn | スタック |
| cluster.load_balancers.internal_alb.certificates.private_key_secret_arn | スタック |
| directoryservice.root_username_secret_arn | |
| vdc.client_secret | スタック |
| cluster.load_balancers.external_alb.certificates.certificate_secret_arn | スタック |
| cluster.load_balancers.internal_alb.certificates.certificate_secret_arn | スタック |
| directoryservice.root_password_secret_arn | |
| cluster.secretsmanager.kms_key_id | |
| cluster.load_balancers.external_alb.certificates.private_key_secret_arn | スタック |
| cluster-manager.client_secret |
