憑證管理 - AWS 上的雲端遷移工廠

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

憑證管理

Cloud Migration Factory on AWS 解決方案具有 Credentials Manager,可在部署執行個體的帳戶中與 AWS Secrets Manager 整合。此功能可讓管理員將系統憑證儲存到 AWS Secrets Manager 以用於自動化指令碼,而無需提供使用者直接擷取憑證的存取權,或需要提供使用者對 AWS Secrets Manager 的存取權。使用者可以在將儲存的憑證提供給自動化任務時,根據其名稱和描述進行選取。然後,自動化任務只會擷取在自動化伺服器上執行時請求的憑證,此時,分配給EC2執行個體IAM的角色將用於存取必要的秘密。

Credentials Manager 管理區域僅供屬於 Amazon Cognito 內管理群組成員的使用者檢視。非管理員使用者只有在透過自動化或其他記錄關係參考時,才能檢視憑證名稱和描述。

下列三種秘密類型可以透過 Credentials Manager 儲存在 AWS Secrets Manager 中。

作業系統憑證 – 以 、username 和 的形式password

秘密金鑰/值 – 以 key和 的形式value

純文字 – 採用單一純文字字串的形式。

新增秘密

  1. Credential Manager Secrets 清單中選擇新增

  2. 選取要新增的秘密類型

  3. 輸入秘密名稱 。這將與秘密名稱顯示在 AWS Secrets Manager 中的相同名稱。

  4. 輸入秘密描述 。這將與秘密描述顯示在 AWS Secrets Manager 內的相同描述。

  5. 輸入秘密類型的憑證資訊。

注意

對於作業系統憑證秘密類型,有一個選項可以選擇可在自訂指令碼中參考的作業系統類型

編輯秘密

除了秘密名稱和類型之外,您可以使用 Credentials Manager 使用者介面編輯秘密的所有屬性。

刪除秘密

從 Credentials Manager 檢視中,選取您要刪除的秘密,然後選擇刪除 。秘密將排定在 AWS Secrets Manager 中刪除,可能需要幾分鐘的時間才能完成。在此期間嘗試新增具有相同名稱的新秘密將會失敗。