보안 암호 관리

Research and Engineering Studio는 를 사용하여 다음 보안 암호를 유지합니다 AWS Secrets Manager. RES 는 환경 생성 중에 보안 암호를 자동으로 생성합니다. 환경 생성 중에 관리자가 입력한 보안 암호는 파라미터로 입력됩니다.

비밀 이름	설명	RES 생성됨
`<envname>-sso-client-secret`	환경을 위한 Single Sign-On OAuth2 Client Secret	✓
`<envname>-vdc-client-secret`	vdc ClientSecret	✓
`<envname>-vdc-client-id`	vdc ClientId	✓
`<envname>-vdc-gateway-certificate-private-key`	도메인의 자체 서명된 인증서 프라이빗 키	✓
`<envname>-vdc-gateway-certificate-certificate`	도메인에 대한 자체 서명 인증서	✓
`<envname>-cluster-manager-client-secret`	클러스터 관리자 ClientSecret	✓
`<envname>-cluster-manager-client-id`	클러스터 관리자 ClientId	✓
`<envname>-external-private-key`	도메인의 자체 서명된 인증서 프라이빗 키	✓
`<envname>-external-certificate`	도메인에 대한 자체 서명 인증서	✓
`<envname>-internal-private-key`	도메인의 자체 서명된 인증서 프라이빗 키	✓
`<envname>-internal-certificate`	도메인에 대한 자체 서명 인증서	✓
`<envname>-directoryservice-ServiceAccountUserDN`	ServiceAccount 사용자의 고유 이름(DN) 속성입니다.	✓

다음 보안 암호 ARN 값은 DynamoDB의 <envname>-cluster-settings 테이블에 포함됩니다.

키	소스
`identity-provider.cognito.sso_client_secret`
`vdc.dcv_connection_gateway.certificate.certificate_secret_arn`	스택
`vdc.dcv_connection_gateway.certificate.private_key_secret_arn`	스택
`cluster.load_balancers.internal_alb.certificates.private_key_secret_arn`	스택
`directoryservice.root_username_secret_arn`
`vdc.client_secret`	스택
`cluster.load_balancers.external_alb.certificates.certificate_secret_arn`	스택
`cluster.load_balancers.internal_alb.certificates.certificate_secret_arn`	스택
`directoryservice.root_password_secret_arn`
`cluster.secretsmanager.kms_key_id`
`cluster.load_balancers.external_alb.certificates.private_key_secret_arn`	스택
`cluster-manager.client_secret`

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

관리자 안내서

비용 모니터링 및 제어