本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用秘密的階層命名慣例
<a name="naming-convention"></a>

當您擷取和存放秘密時 AWS Secrets Manager，請使用定義的命名慣例。例如，您的命名慣例可能是 `<client name>/<dev or prod>/<project>/<version>`。選擇對您的組織有意義的命名慣例。使用階層結構，從大多數一般資訊進展到最具體的資訊。

這可協助您管理秘密，尤其是在集中式帳戶用於整個 AWS 環境中的許多秘密時。階層命名慣例可以透過下列方式協助您：
+ 它可協助您區隔對不同秘密的存取。例如，您可以定義哪些專案或環境應可存取哪些秘密。
+ 它可協助您根據秘密的名稱建立秘密的精細存取控制。

下列程式碼範例顯示範例命名慣例，可協助您大規模管理秘密。

```
resource "aws_secretsmanager_secret" "initiatesecret" {
  name                    = "org-name/dev-env/project-name" 
  kms_key_id              = var.kmskeyarn
  recovery_window_in_days = var.recoverywindow
}
```