憑證管理 - AWS 上的雲端移轉工廠

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

憑證管理

雲端移轉工廠 AWS 解決方案具有認證管理員,可在部署執行個體的帳戶內與 AWS Secrets Manager 整合。此功能可讓系統管理員將系統認證儲存至 AWS Secrets Manager,以便在自動化指令碼中使用,而無需讓使用者直接擷取認證的存取權,也不需要提供使用者對 AWS Secrets Manager 的存取權。使用者在將預存的認證提供給自動化工作時,可以根據其名稱和描述來選取預存的認證。然後,自動化任務只會擷取在自動化伺服器上執行時請求的登入資料,此時分配給 EC2 執行個體的 IAM 角色將用於存取所需的密碼。

只有身為 Amazon Cognito 內管理員群組成員的使用者才能看見登入資料理員管理區域。非管理員使用者只能在透過自動化操作或其他記錄關係參照時檢視認證名稱和說明。

下列三種密碼類型可以透過認證管理員儲存在 AWS 秘密管理員中。

作業系統認證 — 以、username和的形式password

密碼/值 — 以和的形式。key value

文字 — 以單一純文字字串的形式呈現。

新增密碼

  1. 認證管理員密碼清單中選擇新增

  2. 選取要新增的「密碼類型」。

  3. 輸入「秘密名稱」。這將是秘密名稱將在 AWS Secrets Manager 中顯示的相同名稱。

  4. 輸入「秘密說明」。這將是秘密描述將在 AWS Secrets Manager 中顯示的相同描述。

  5. 輸入密碼類型的認證資訊。

注意

對於 OS 身份證明密鑰類型,有一個選項可以選擇可在自定義腳本中引用的操作系統類型

編輯密碼

除了密碼名稱和類型之外,您可以使用認證管理員使用者介面編輯密碼的所有屬性。

刪除秘密

從認證管理員檢視中,選取您要刪除的密碼,然後選擇刪除。密碼將排定在 AWS Secrets Manager 中刪除,這可能需要幾分鐘才能完成。在此期間,任何嘗試新增具有相同名稱的密碼都會失敗。