本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
憑證管理
Cloud Migration Factory on AWS 解決方案具有 Credentials Manager,可在部署執行個體的帳戶中與 AWS Secrets Manager 整合。此功能可讓管理員將系統憑證儲存到 AWS Secrets Manager 以用於自動化指令碼,而無需提供使用者直接擷取憑證的存取權,或需要提供使用者對 AWS Secrets Manager 的存取權。使用者可以在將儲存的憑證提供給自動化任務時,根據其名稱和描述進行選取。然後,自動化任務只會擷取在自動化伺服器上執行時請求的憑證,此時,分配給EC2執行個體IAM的角色將用於存取必要的秘密。
Credentials Manager 管理區域僅供屬於 Amazon Cognito 內管理群組成員的使用者檢視。非管理員使用者只有在透過自動化或其他記錄關係參考時,才能檢視憑證名稱和描述。
下列三種秘密類型可以透過 Credentials Manager 儲存在 AWS Secrets Manager 中。
作業系統憑證 – 以 、username
和 的形式password
。
秘密金鑰/值 – 以 key
和 的形式value
。
純文字 – 採用單一純文字字串的形式。
新增秘密
-
從 Credential Manager Secrets 清單中選擇新增。
-
選取要新增的秘密類型。
-
輸入秘密名稱 。這將與秘密名稱顯示在 AWS Secrets Manager 中的相同名稱。
-
輸入秘密描述 。這將與秘密描述顯示在 AWS Secrets Manager 內的相同描述。
-
輸入秘密類型的憑證資訊。
注意
對於作業系統憑證秘密類型,有一個選項可以選擇可在自訂指令碼中參考的作業系統類型。
編輯秘密
除了秘密名稱和類型之外,您可以使用 Credentials Manager 使用者介面編輯秘密的所有屬性。
刪除秘密
從 Credentials Manager 檢視中,選取您要刪除的秘密,然後選擇刪除 。秘密將排定在 AWS Secrets Manager 中刪除,可能需要幾分鐘的時間才能完成。在此期間嘗試新增具有相同名稱的新秘密將會失敗。