

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Manajemen rahasia
<a name="secrets-management"></a>

Research and Engineering Studio menyimpan rahasia berikut menggunakan AWS Secrets Manager. RES menciptakan rahasia secara otomatis selama pembuatan lingkungan. Rahasia yang dimasukkan oleh administrator selama pembuatan lingkungan dimasukkan sebagai parameter.


| Nama rahasia |  Deskripsi  |  RES dihasilkan | Admin masuk | 
| --- | --- | --- | --- | 
| <envname>-sso-client-secret | Rahasia OAuth2 Klien Single Sign-On untuk lingkungan | ✓ |  | 
| <envname>-vdc-client-secret | VDC ClientSecret | ✓ |  | 
| <envname>-vdc-client-id | VDC ClientId | ✓ |  | 
| <envname>-vdc-gateway-certificate-private-key | Kunci pribadi sertifikat yang ditandatangani sendiri untuk domain | ✓ |  | 
| <envname>-vdc-gateway-certificate-certificate | Sertifikat Self-Signed untuk domain | ✓ |  | 
| <envname>-cluster-manager-client-secret | pengelola klaster ClientSecret | ✓ |  | 
| <envname>-cluster-manager-client-id | pengelola klaster ClientId | ✓ |  | 
| <envname>-external-private-key | Kunci pribadi sertifikat yang ditandatangani sendiri untuk domain | ✓ |  | 
| <envname>-external-certificate | Sertifikat Self-Signed untuk domain | ✓ |  | 
| <envname>-internal-private-key | Kunci pribadi sertifikat yang ditandatangani sendiri untuk domain | ✓ |  | 
| <envname>-internal-certificate | Sertifikat Self-Signed untuk domain | ✓ |  | 
| <envname>-directoryservice-ServiceAccountUserDN | Atribut Distinguished Name (DN) dari ServiceAccount pengguna. | ✓ |  | 

Nilai-nilai ARN rahasia berikut terkandung dalam `<envname>-cluster-settings` tabel di DynamoDB:


| Key | Sumber | 
| --- | --- | 
| identity-provider.cognito.sso\$1client\$1secret |  | 
| vdc.dcv\$1connection\$1gateway.certificate.certificate\$1secret\$1arn | tumpukan | 
| vdc.dcv\$1connection\$1gateway.certificate.private\$1key\$1secret\$1arn | tumpukan | 
| cluster.load\$1balancers.internal\$1alb.certificates.private\$1key\$1secret\$1arn | tumpukan | 
| directoryservice.root\$1username\$1secret\$1arn |  | 
| vdc.client\$1secret | tumpukan | 
| cluster.load\$1balancers.external\$1alb.certificates.certificate\$1secret\$1arn | tumpukan | 
| cluster.load\$1balancers.internal\$1alb.certificates.certificate\$1secret\$1arn | tumpukan | 
| directoryservice.root\$1password\$1secret\$1arn |  | 
| cluster.secretsmanager.kms\$1key\$1id |  | 
| cluster.load\$1balancers.external\$1alb.certificates.private\$1key\$1secret\$1arn | tumpukan | 
| cluster-manager.client\$1secret |  |