ingest: Public Cloud Learning Sessions - EC2 Cost Optimization AWS (2024-05-29)

Source: Cloud & DevOps/Public-Cloud-Learning-Sessions/05_FinOps/public-cloud-learning-sessions-best-practices-for-ec2-cost-optimization-in-aws-2.md Entities: Mike-Dukes, Steele-Taylor, Spot-Invaders Concepts: AWS-Nitro, EC2-Spot-Instances, ECS Concepts updated: Graviton, SpotInstances (added source reference)
2026-04-29 11:38:37 +08:00
parent 070bd42886
commit c3f9de5f9f
11 changed files with 574 additions and 59 deletions
--- a/wiki/log.md
+++ b/wiki/log.md
@@ -1,3 +1,105 @@
+## [2026-05-12] ingest | Public Cloud Learning Sessions - Best practices for EC2 cost optimization in AWS - 20240529
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/05_FinOps/public-cloud-learning-sessions-best-practices-for-ec2-cost-optimization-in-aws-2.md
+- Status: ✅ 成功摄入
+- Summary: AWS EC2 成本优化最佳实践：Graviton（40% 性价比提升/60% 功耗降低）、Spot 竞价实例（90% 折扣）、AWS Nitro 虚拟化、Nitro Enclave；Mike Dukes 和 Steele Taylor 主讲；Spot Invaders 游戏演示容错混沌工程
+- Concepts created/updated: [[AWS-Nitro]]（新建）、[[EC2-Spot-Instances]]（新建）、[[ECS]]（新建）；[[Graviton]]（已有，已追加来源链接）、[[SpotInstances]]（已有，已追加来源链接）
+- Entities created/updated: [[Mike-Dukes]]（新建）、[[Steele-Taylor]]（新建）、[[Spot-Invaders]]（新建）
+- Source page: wiki/sources/public-cloud-learning-sessions-best-practices-for-ec2-cost-optimization-in-aws-2.md
+- Notes: 步骤3完成：新建 source page（含 frontmatter、Summary、Key Claims、Key Quotes、Key Concepts、Key Entities、Connections、Contradictions 八节）；步骤4完成：index.md 第294行添加日期前缀和摘要；步骤5完成：overview.md 第397行已有该来源详细摘要，无需修订；步骤6完成：新建 Mike-Dukes.md/Steele-Taylor.md/Spot-Invaders.md Entity 页面；步骤7完成：新建 AWS-Nitro.md/EC2-Spot-Instances.md/ECS.md Concept 页面；更新 Graviton.md/SpotInstances.md 添加来源引用；步骤8完成：记录与 CTP Topic 13 的潜在冲突点（Graviton 适用场景，已协调）；步骤9完成：log.md 追加记录
+
+## [2026-05-12] ingest | CTP Topic 13 Cloud FinOps Micro Focus Policies best practices to optimize the costs
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/05_FinOps/ctp-topic-13-cloud-finops-micro-focus-policies-best-practices-to-optimize-the-co.md
+- Status: ✅ 成功摄入
+- Summary: Cloud FinOps 治理框架：PCG 三层服务模型（成本管理/成本优化/治理自动化）、5 大核心策略（账单可见性/标签合规/预算责任/RI集中管理/区域限制）、安全控制（Godrails/联合身份管理）、Cloud Health 监控工具、实例选型标准化（M/T/C/R/X+Graviton）、研发环境三合一优化（突发性+Spot+调度器）
+- Concepts created/updated: [[Graviton]]（新建）、[[CloudHealth]]（新建）、[[ReservedInstances]]（新建）、[[SpotInstances]]（已有，已链接）、[[SavingsPlans]]（已有，已链接）、[[FinOps]]（已有，已更新链接）
+- Entities created/updated: [[PCGTeam]]（已存在，已更新）、[[Uday]]（新建）、[[Vinay]]（已存在）、[[Godrails]]（新建）
+- Source page: wiki/sources/ctp-topic-13-cloud-finops-micro-focus-policies-best-practices-to-optimize-the-co.md
+- Notes: 步骤3完成：新建 source page（含 frontmatter、Summary、Key Claims、Key Quotes、Key Concepts、Key Entities、Connections、Contradictions 八节）；步骤4完成：index.md 第297行添加日期前缀和摘要；步骤5完成：overview.md 修正5处 wikilinks（从 ctp-topic-13-cloud-finops-policies 更正为 ctp-topic-13-cloud-finops-micro-focus-policies-best-practices-to-optimize-the-co）；步骤6完成：新建 Uday.md/Godrails.md Entity 页面，更新 PCGTeam.md；步骤7完成：新建 Graviton.md/CloudHealth.md/ReservedInstances.md Concept 页面，FinOps/SpotInstances/SavingsPlans 已存在；步骤8完成：无冲突；步骤9完成：log.md 追加记录
+
+## [2026-05-11] ingest | CTP Topic 15 Working with Renovatebot
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/06_CI_CD_GitOps/ctp-topic-15-working-with-renovatebot.md
+- Status: ✅ 成功摄入（补充新建缺失 Entity/Concept 页面）
+- Summary: Renovate Bot 自动化管理云原生基础设施依赖项更新——解决"依赖地狱"问题，实时扫描 Docker 镜像/Terraform 模块/Terragrunt 配置/pre-commit 钩子版本标签，自动发起 Pull Request；通过 Dependency Dashboard 提供全局依赖状态视图；集成 Jenkins 流水线，使用 Podman 容器化运行并配置 Rate Limiting 避免 PR 风暴。
+- Concepts created/updated: [[Dependency-Dashboard]]（新建）、[[Rate-Limiting]]（新建）、[[Pre-commit-Hooks]]（新建）
+- Entities created: [[Paul-Hopkins]]（新建，作为关键人物创建）
+- Source page: wiki/sources/ctp-topic-15-working-with-renovatebot.md
+- Notes: 步骤3完成：source page 已存在（之前已摄入）；步骤4完成：index.md 补充 Dependency-Dashboard/Rate-Limiting/Pre-commit-Hooks 到 Concepts 节、Paul-Hopkins 到 Entities 节；步骤5完成：overview.md 第249行已有该来源详细摘要，内容一致无需修订；步骤6完成：新建 Paul-Hopkins.md Entity 页面；步骤7完成：新建 Dependency-Dashboard.md/Rate-Limiting.md/Pre-commit-Hooks.md Concept 页面；步骤8完成：无新冲突；步骤9完成：log.md 追加记录。Renovate-Bot.md/Semantic-Versioning.md/Dependency-Management.md/Gruntwork.md/Jenkins.md/Terragrunt.md 均已存在，本次无需新建。
+
+## [2026-05-11] ingest | Public Cloud Learning Sessions - Ollie Workflow and The Demand Process - 20240416
+- Status: ✅ 成功摄入
+- Summary: Oli Workflow（超大规模云厂商支出审批流程）与需求管理端到端全链路——三阶段审批工作流（FinOps→Cloud Services→FPNA）和 OpenText 需求管理流程（Octane/Qixi 提交→主服务目录→SMACs 嵌入→自动化履约），目标是 80% 场景业务单元自助完成需求
+- Concepts created: Demand-Management.md, ITIL-Service-Management.md, SMACs.md, FinOps.md, Product-Backlog.md, Oli-Workflow.md
+- Entities created: Tom-Bice.md, FPNA-Team.md, MUI.md, Shannon.md, Octane.md, Qixi.md
+- Source page: wiki/sources/public-cloud-learning-sessions-ollie-workflow-and-the-demand-process-20240416-16.md
+- Notes: 步骤3完成：source page 已存在（步骤1确认）；步骤4完成：index.md 第287行已有条目；步骤5完成：overview.md 第379行已有该来源详细摘要，无需修订；步骤6完成：新建 Tom-Bice.md/FPNA-Team.md/MUI.md/Shannon.md/Octane.md/Qixi.md Entity 页面（均符合≥2次提及的创建条件）；步骤7完成：新建 Demand-Management.md/ITIL-Service-Management.md/SMACs.md/FinOps.md/Product-Backlog.md/Oli-Workflow.md Concept 页面（均符合可抽象/可复用/非具体实例的创建条件）；步骤8完成：无新冲突；步骤9完成：log.md 追加记录
+
+## [2026-05-08] ingest | CTP Topic 3 Deploy and maintain infrastructure
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/06_CI_CD_GitOps/ctp-topic-3-deploy-and-maintain-infrastructure.md
+- Status: ✅ 成功摄入
+- Summary: Landing Zone 多账号架构下基础设施部署与维护——核心区分 Service Module（业务视角，满足业务需求的一组模块组合）与 Regular Module（技术视角）；Terragrunt HCL 通过版本锁定引用模块而非 master 分支；Service Catalog 支持三级复用（单账户→产品团队→跨团队）；类 OO 继承原则：抽象层级越高，配置选项越少
+- Concepts created: （无新建 — Terraform/Terragrunt/Service-Catalog/Landing-Zone/Module/Infrastructure-as-Code 均已存在）
+- Entities created: （无新建 — Terraform/Terragrunt/Gruntwork/Jenkins 均已存在）
+- Source page: wiki/sources/ctp-topic-3-deploy-and-maintain-infrastructure.md
+- Notes: 步骤3完成：新建 source page（含 frontmatter、Summary、Key Claims、Key Quotes、Key Concepts、Key Entities、Connections、Contradictions 八节）；步骤4完成：index.md 条目补充日期前缀和一行摘要；步骤5完成：overview.md 第221行已有该来源详细摘要，内容一致无需修订；步骤6完成：无新建 Entity（Terraform/Terragrunt/Gruntwork/Jenkins 均已存在，DevTools 仅1次提及未达阈值）；步骤7完成：无新建 Concept（Service-Catalog/Terraform/Terragrunt/Landing-Zone 等均已存在）；步骤8完成：Contradictions 记录与 ctp-topic-1（框架vs自主）和 ctp-topic-48（Terragrunt对比）的视角关系；步骤9完成：log.md 追加记录
+
+## [2026-04-29] ingest | CTP Topic 32 Using Atlantis CICD for Infrastructure Deployments
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/06_CI_CD_GitOps/ctp-topic-32-using-atlantis-cicd-for-infrastructure-deployments.md
+- Status: ✅ 成功摄入
+- Summary: Atlantis 替代 Jenkins 用于 Terraform IaC 部署的 CTP 视频，核心痛点：Jenkins 流水线初始化慢（多次代码克隆/顺序测试/ECS 预配置）和架构复杂（持续叠加功能导致脆弱）。Atlantis 提供 PR 评论式协作模型，支持模块 Locking、并行构建、跨账户 IAM 角色访问，merge 前 Apply 确保代码与基础设施同步。
+- Concepts created: [[GitOps]]（已存在，本次更新扩充内容，新增 Pull vs Push 模型对比和工具生态表）
+- Entities created: [[Atlantis]]（新建 Entity 页面，含核心功能、架构说明）、[[Jenkins]]（新建 Entity 页面，含痛点对比表）
+- Source page: wiki/sources/ctp-topic-32-using-atlantis-cicd-for-infrastructure-deployments.md
+- Notes: 步骤3完成：新建 source page（含 frontmatter、Summary、Key Claims、Key Quotes、Key Concepts、Key Entities、Connections、Contradictions 八节）；步骤4完成：index.md 第287行已有条目，以正确格式补充日期和一行摘要；步骤5完成：overview.md 第245行已有详细条目，本次无需修订；步骤6完成：新建 Atlantis.md 和 Jenkins.md Entity 页面（均符合出现≥2次的创建条件）；步骤7完成：GitOps.md 概念页已存在，本次扩充 Pull vs Push 模型对比和工具生态表；步骤8完成：无新冲突（Atlantis vs Jenkins 的 pre-merge-apply vs post-merge-deploy 差异已在 Contradictions 节记录）；步骤9完成：log.md 追加记录
+
+## [2026-05-04] ingest | CTP Topic 9 CI CD with Gruntwork
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/06_CI_CD_GitOps/ctp-topic-9-ci-cd-with-gruntwork.md
+- Status: ✅ 成功摄入
+- Summary: CTP Topic 9 — CI/CD 与 Gruntwork IaC 集成视频（状态：待 Whisper 转录）。源文件仅有 frontmatter 元数据，含 tags: [CI/CD, Gruntwork, IaC, CTP]，视频尚未转录，Summary/Key Claims/Key Quotes 均标记为待补充。已与 Gruntwork Entity、CI/CD Concept、同分类其他 CTP 来源建立 Connections 链接。
+- Concepts created: （无新建 — CI/CD、GitOps、Infrastructure-as-Code Concept 页面均已存在，直接引用）
+- Entities created: [[Gruntwork]]（已存在，直接引用）
+- Source page: wiki/sources/ctp-topic-9-ci-cd-with-gruntwork.md
+- Notes: 步骤3完成：新建 source page（含 frontmatter、Summary、Key Claims、Key Quotes、Key Concepts、Key Entities、Connections、Contradictions 八节）；步骤4完成：index.md 第285行已有条目，以正确格式补充日期 2026-04-14；步骤5完成：overview.md 第223行已有该主题条目，本次无需修订；步骤6完成：Gruntwork Entity 页面已存在，直接引用；步骤7完成：CI/CD、GitOps、Infrastructure-as-Code Concept 页面均已存在，直接引用；步骤8完成：无冲突；步骤9完成：log.md 追加记录。⚠️ 视频待 Whisper 转录后需重新补充 Summary/Key Claims/Key Quotes 内容。
+
+## [2026-05-04] ingest | CTP Topic 2 Git
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/06_CI_CD_GitOps/ctp-topic-2-git.md
+- Status: ✅ 成功摄入
+- Summary: Git 版本控制基础与实践学习视频（状态：待 Whisper 转录）。源文件仅有 frontmatter 元数据，含 tags: [Git, VCS, CTP]，视频未转录，Summary/Key Claims/Key Quotes 均标记为待补充。已与同分类下其他 CTP CI/CD GitOps 来源建立 Connections 链接。
+- Concepts created: [[GitOps]]（已存在，引用）
+- Entities created: （无新建 — 源文件未提及具体人物）
+- Source page: wiki/sources/ctp-topic-2-git.md
+- Notes: 步骤3完成：新建 source page（含 frontmatter、Summary、Key Claims、Key Quotes、Key Concepts、Key Entities、Connections、Contradictions 八节）；步骤4完成：index.md 第288行已有条目，以正确格式补充日期和一行摘要；步骤5完成：overview.md 无需修订（该来源属于 CTP DevOps 系列，overview 中 Git 相关内容不涉及 CTP 上下文）；步骤6完成：无新建 Entity 页面（源文件无具体人物）；步骤7完成：GitOps Concept 页面已存在，直接引用；步骤8完成：无冲突；步骤9完成：log.md 追加记录。⚠️ 视频待 Whisper 转录后需重新补充 Summary/Key Claims/Key Quotes 内容。
+
+## [2026-04-29] ingest | CTP Topic 49 Container Lifecycle Hardening Standards
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/07_Security/ctp-topic-49-container-lifecycle-hardening-standards.md
+- Status: ✅ 成功摄入
+- Summary: Micro Focus 容器镜像构建阶段 11 项安全加固标准，涵盖基础镜像选择、Init 系统、只读文件系统、私有服务账号等
+- Concepts created: Container Lifecycle Hardening（已存在）, Read-Only Root Filesystem（已存在）, Init System in Containers（已存在）, Kubernetes Security Context（已存在）, Container Image Scanning（已存在）, Principle of Least Privilege（已存在）, Network Isolation（已存在）
+- Entities created: Ashish（已存在）, Micro Focus（已存在）, Kubernetes（已存在）, Product Security Group（已存在）
+- Source page: wiki/sources/ctp-topic-49-container-lifecycle-hardening-standards.md
+- Notes: Entity 和 Concept 页面在之前的 batch ingest 中已创建，本次仅生成 source 页面
+
+## [2026-05-04] ingest | CTP Topic 55 AWS Firewall Manager
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/07_Security/ctp-topic-55-aws-firewall-manager.md
+- Status: ✅ 成功摄入
+- Summary: AWS Firewall Manager 在 Grand Torque 多 Landing Zone 环境中的集中化安全策略管理实践。核心动机：跨 RLABS/R&D/SAS/CAT 多个 Landing Zone 管理安全策略的复杂性；原有 Checkpoint Firewall 无法完全覆盖公网子网流量安全。核心方案：①在独立 Firewall Manager 账户创建安全组策略，指定目标账户或 OU，自动将基线安全组附加到现有和新实例；②三种策略类型——通用安全组（允许产品团队自增）、审计与强制安全组规则（拒绝过度宽松规则，支持手动或自动修复）、清理未使用冗余安全组；③通过 RAM Prefix List 跨账户共享规则，支持 Atlantis CI/CD 流水线部署。Demo 演示了策略创建后 EC2 实例的自动附加与策略删除后的自动移除。前提条件：OU 内管理员权限 + AWS Config 全账户启用。
+- Concepts touched: [[AWS Firewall Manager]], [[Security Group Policy]], [[AWS Config]], [[AWS Lambda]], [[Prefix List]], [[AWS RAM]], [[Landing Zone]]
+- Entities touched: [[Grand Torque Landing Zone]], [[LAPS Landing Zone]], [[SAS Landing Zone]], [[Digital Factory Landing Zone]], [[Atlantis Server]], [[QALIS]]
+- Concepts created: [[AWS Firewall Manager]], [[Security Group Policy]]
+- Entities created: (无新建 — Landing Zone Entity 页面待后续批量整理)
+- Source page: wiki/sources/ctp-topic-55-aws-firewall-manager.md
+- Notes: 步骤3完成：新建 source page（严格按 Source Page Format，含 frontmatter、Summary、Key Claims、Key Quotes、Key Concepts、Key Entities、Connections、Contradictions 八节）；步骤4完成：index.md 第277行已有条目，本次补充日期和一行摘要；步骤5完成：overview.md 第319行已有详细条目，本次无需修订；步骤6完成：无新建 Entity 页面（Landing Zone Entity 页面待后续批量整理 CTP Security 相关实体）；步骤7完成：新建2个 Concept 页面（AWS-Firewall-Manager、Security-Group-Policy）；步骤8完成：无冲突（Firewall Manager 与 Checkpoint Firewall 为互补关系，非竞争替代，详见 source page Contradictions 节）；步骤9完成：log.md 追加记录
+
+## [2026-05-04] ingest | CTP Topic 62 AWS Secrets Manager
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/07_Security/ctp-topic-62-aws-secrets-manager.md
+- Status: ✅ 成功摄入
+- Summary: AWS Secrets Manager 企业实施与标准化——Nurit 和 Daniel 主讲。是前一年 7 月学习会议的续篇，介绍了 AWS Secrets Management Standard 文档，分享了实施机会。核心内容：①Secrets 管理平台选型（HashiCorp Vault vs AWS Secrets Manager，后者因成本更低被选中）；②三阶段实施方法（集中 Secrets → 调整自动化获取 → 启动轮换）；③Lambda 函数配合 JDBC Wrapper 实现无密码 Oracle 数据库访问；④SendGrid API Key 集中轮换方案；⑤通过 Control Tower 实现企业级 Secrets 标准化管理。
+- Concepts touched: [[SecretsManagement]], [[SecretRotation]], [[JDBCWrapper]], [[ControlTower]]
+- Entities touched: [[Nurit]], [[Daniel]], [[Victor]], [[HashiCorpVault]], [[AWSControlTower]], [[SendGrid]]
+- Concepts created: [[SecretsManagement]], [[SecretRotation]], [[JDBCWrapper]]
+- Entities created: (无新建 — Entity 页面待后续整理)
+- Source page: wiki/sources/ctp-topic-62-aws-secrets-manager.md
+- Notes: 步骤3完成：新建 source page；步骤4完成：index.md 条目已存在（第275行），本次以正确格式更新并补充摘要；步骤5完成：overview.md 无需修订（该来源属于 CTP Security 系列，overview 中有相关上下文）；步骤6完成：无新建 Entity 页面（待后续批量整理 CTP Security 相关人物）；步骤7完成：新建3个 Concept 页面（SecretsManagement、SecretRotation、JDBCWrapper）；步骤8完成：无冲突（与 HashiCorp Vault 的对比属技术选型视角差异，已记录于 Contradictions 节）；步骤9完成：log.md 追加记录
+
 ## [2026-04-28] ingest | CTP Topic 65 Tracing the Value Delivered in Cloud Transformation
 - Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/10_OpenText-Series/ctp-topic-65-tracing-the-value-delivered-in-cloud-transformation.md
 - Status: ✅ 成功摄入
@@ -5172,6 +5274,22 @@
  - Key Concepts 中 Kubernetes/Atlantis 已有 wikilink 指向其他 Source page
  - 冲突检测：与 ctp-topic-39（Atlantis 不支持 EKS）存在 Atlantis + Kubernetes 实践约束差异，已记录于 Source page Contradictions

+## [2026-05-09] ingest | CTP Topic 33 An Introduction to GitOps (re-ingest)
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/06_CI_CD_GitOps/ctp-topic-33-an-introduction-to-gitops.md
+- Status: ✅ 成功摄入（re-ingest）
+- Summary: Source page 已存在（2026-04-25 初版）。本次补充 `last_updated: 2026-05-09` 到 source page frontmatter；index.md 条目补充日期前缀 [2026-04-14] 和一行摘要；overview.md 第247行已有该来源详细摘要，内容一致无需修订；GitOps.md Concept 页面已存在且 sources 列表已包含本来源，无需重复更新；Victor Etkin 和 Weaveworks Entity 页面仍未达 ≥2 次条件，保持 wikilink 引用。
+- Concepts created: （无新建 — [[GitOps]] Concept 页面已存在且已引用本来源）
+- Entities identified: （无新建 — Victor Etkin 和 Weaveworks 仅出现 1 次，未达 ≥2 次条件）
+- Source page: wiki/sources/ctp-topic-33-an-introduction-to-gitops.md
+- Notes:
+  - 步骤3完成：Source page 已存在（2026-04-25 初版，62行），内容完整，本次补充 last_updated: 2026-05-09
+  - 步骤4完成：index.md 第288行条目补充日期前缀 [2026-04-14] 和一行摘要
+  - 步骤5完成：overview.md 第247行已有该来源详细摘要，内容一致无需修订
+  - 步骤6完成：无新建 Entity 页面（Victor Etkin/Weaveworks 仅出现 1 次，未达阈值）
+  - 步骤7完成：无新建 Concept 页面（GitOps.md 已存在且已引用本来源为 source）
+  - 步骤8完成：冲突已在原 source page Contradictions 节记录（与 ctp-topic-39 Atlantis + EKS 实践约束差异）
+  - 步骤9完成：log.md 追加本次 re-ingest 记录
+
 ## [2026-04-24] ingest | CTP Topic 56 Automated Infrastructure Testing
 - Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/06_CI_CD_GitOps/ctp-topic-56-automated-infrastructure-testing.md
 - Status: ✅ 成功摄入
@@ -6111,3 +6229,14 @@
 - Entities created: [[Mike]], [[Ed]], [[BrightCloud]]
 - Source page: wiki/sources/public-cloud-learning-sessions-opentext-gis-security-policies-20241015-160257-me.md
 - Notes: 步骤3完成：source page 已存在，内容确认/更新；步骤4完成：index.md 条目已存在（第274行），无需更新；步骤5完成：overview.md 无需修订（OpenText 安全专题系列，overview 已覆盖）；步骤6完成：新建3个 Entity 页面（Mike.md、Ed.md、BrightCloud.md）；步骤7完成：新建6个 Concept 页面（GISP、ISO-27001、Security Awareness Training、Third Party Penetration Testing、Threat Intelligence、FedRAMP）；步骤8完成：与 CTP-Topic-10 和 CTP-Topic-52 互补而非冲突；步骤9完成：log.md 追加记录
+
+## [2026-05-11] ingest | CTP Topic 37 Secrets Certificates Management
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/07_Security/ctp-topic-37-secrets-certificates-management.md
+- Status: ✅ 成功摄入（re-ingest：规范化 Source 页面引用 + 补充缺失 Entity/Concept）
+- Summary: CCLE 团队主导的密钥与证书管理解决方案选型——评估 AWS Secrets Manager、HashiCorp Vault、CYBERARK Micro Focus PAM 三款产品，30天试点选定 AWS Secrets Manager。实施阶段从 Control Tower + CI/CD 流程清除明文密码。属 [[SecretsManagement]] 选型评估原始记录，与 [[ctp-topic-62-aws-secrets-manager]] 构成"评估→实施"完整链路。
+- Concepts touched: [[SecretsManagement]], [[SecretRotation]], [[Privileged-Access-Management]], [[CI/CD-Secrets]], [[HashiCorp]]
+- Entities touched: [[MicroFocus]], [[CCLE]], [[AWS]], [[HashiCorp]], [[CyberArk]]
+- Concepts created: [[Privileged-Access-Management]], [[CI/CD-Secrets]]
+- Entities created: [[CCLE]], [[CyberArk]]
+- Source page: wiki/sources/ctp-topic-37-secrets-certificates-management.md
+- Notes: 步骤3完成：规范化 Source 页面 Key Concepts/Key Entities 引用格式，修正 HashiCorp-Vault（应属 Entity 而非 Concept）；步骤4完成：index.md 条目已存在（第279行），无需更新；步骤5完成：overview.md 补充 Topic 37 独立条目（与 Topic 62 构成"评估→实施"两阶段链路）；步骤6完成：新建2个 Entity 页面（CCLE.md、CYBERArk.md）；步骤7完成：新建2个 Concept 页面（Privileged-Access-Management.md、CI/CD-Secrets.md）；步骤8完成：与 [[ctp-topic-62-aws-secrets-manager]] 存在视角差异但非冲突（前者快速试点 vs 后者深度实施），已在 Contradictions 节记录；步骤9完成：log.md 追加记录