翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# シークレットの管理
Research and Engineering Studio は、 を使用して次のシークレットを維持します AWS Secrets Manager。RES は、環境の作成中にシークレットを自動的に作成します。環境の作成中に管理者が入力したシークレットはパラメータとして入力されます。
| シークレット名 | 説明 | 生成された RES | 入力された管理者 |
| --- | --- | --- | --- |
| -sso-client-secret | 環境用のシングルサインオン OAuth2 クライアントシークレット | ✓ | |
| -vdc-client-secret | " ClientSecret | ✓ | |
| -vdc-client-id | " ClientId | ✓ | |
| -vdc-gateway-certificate-private-key | ドメインの自己署名証明書プライベートキー | ✓ | |
| -vdc-gateway-certificate-certificate | ドメインの自己署名証明書 | ✓ | |
| -cluster-manager-client-secret | クラスターマネージャー ClientSecret | ✓ | |
| -cluster-manager-client-id | クラスターマネージャー ClientId | ✓ | |
| -external-private-key | ドメインの自己署名証明書プライベートキー | ✓ | |
| -external-certificate | ドメインの自己署名証明書 | ✓ | |
| -internal-private-key | ドメインの自己署名証明書プライベートキー | ✓ | |
| -internal-certificate | ドメインの自己署名証明書 | ✓ | |
| -directoryservice-ServiceAccountUserDN | ServiceAccount ユーザーの識別名 (DN) 属性。 | ✓ | |
DynamoDB の `-cluster-settings`テーブルには、次のシークレット ARN 値が含まれています。
| キー | ソース |
| --- | --- |
| identity-provider.cognito.sso\$1client\$1secret | |
| vdc.dcv\$1connection\$1gateway.certificate.certificate\$1secret\$1arn | スタック |
| vdc.dcv\$1connection\$1gateway.certificate.private\$1key\$1secret\$1arn | スタック |
| cluster.load\$1balancers.internal\$1alb.certificates.private\$1key\$1secret\$1arn | スタック |
| directoryservice.root\$1username\$1secret\$1arn | |
| vdc.client\$1secret | スタック |
| cluster.load\$1balancers.external\$1alb.certificates.certificate\$1secret\$1arn | スタック |
| cluster.load\$1balancers.internal\$1alb.certificates.certificate\$1secret\$1arn | スタック |
| directoryservice.root\$1password\$1secret\$1arn | |
| cluster.secretsmanager.kms\$1key\$1id | |
| cluster.load\$1balancers.external\$1alb.certificates.private\$1key\$1secret\$1arn | スタック |
| cluster-manager.client\$1secret | |