

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Gerenciamento de segredos
<a name="secrets-management"></a>

O Research and Engineering Studio mantém os seguintes segredos usando AWS Secrets Manager. O RES cria segredos automaticamente durante a criação do ambiente. Os segredos inseridos pelo administrador durante a criação do ambiente são inseridos como parâmetros.


| Nome de segredo |  Description  |  RES gerado | Administrador inserido | 
| --- | --- | --- | --- | 
| <envname>-sso-client-secret | Segredo do OAuth2 cliente de login único para o ambiente | ✓ |  | 
| <envname>-vdc-client-secret | VDC ClientSecret | ✓ |  | 
| <envname>-vdc-client-id | VDC ClientId | ✓ |  | 
| <envname>-vdc-gateway-certificate-private-key | Chave privada de certificado autoassinada para domínio | ✓ |  | 
| <envname>-vdc-gateway-certificate-certificate | Certificado autoassinado para domínio | ✓ |  | 
| <envname>-cluster-manager-client-secret | gerenciador de clusters ClientSecret | ✓ |  | 
| <envname>-cluster-manager-client-id | gerenciador de clusters ClientId | ✓ |  | 
| <envname>-external-private-key | Chave privada de certificado autoassinada para domínio | ✓ |  | 
| <envname>-external-certificate | Certificado autoassinado para domínio | ✓ |  | 
| <envname>-internal-private-key | Chave privada de certificado autoassinada para domínio | ✓ |  | 
| <envname>-internal-certificate | Certificado autoassinado para domínio | ✓ |  | 
| <envname>-directoryservice-ServiceAccountUserDN | O atributo Nome Distinto (DN) do ServiceAccount usuário. | ✓ |  | 

Os seguintes valores secretos de ARN estão contidos na `<envname>-cluster-settings` tabela no DynamoDB:


| Chave | Fonte | 
| --- | --- | 
| identity-provider.cognito.sso\$1client\$1secret |  | 
| vdc.dcv\$1connection\$1gateway.certificate.certificate\$1secret\$1arn | pilha | 
| vdc.dcv\$1connection\$1gateway.certificate.private\$1key\$1secret\$1arn | pilha | 
| cluster.load\$1balancers.internal\$1alb.certificates.private\$1key\$1secret\$1arn | pilha | 
| directoryservice.root\$1username\$1secret\$1arn |  | 
| vdc.client\$1secret | pilha | 
| cluster.load\$1balancers.external\$1alb.certificates.certificate\$1secret\$1arn | pilha | 
| cluster.load\$1balancers.internal\$1alb.certificates.certificate\$1secret\$1arn | pilha | 
| directoryservice.root\$1password\$1secret\$1arn |  | 
| cluster.secretsmanager.kms\$1key\$1id |  | 
| cluster.load\$1balancers.external\$1alb.certificates.private\$1key\$1secret\$1arn | pilha | 
| cluster-manager.client\$1secret |  |