对于能够读取参数存储值的应用程序,我需要授予它这样做的权限,如果使用安全字符串值,则应用程序/消费者还需要访问它们被加密的 KMS 密钥。
但是,如果我已经必须首先明确允许访问该值,那么使用安全字符串有什么意义,如果我允许您请求参数,我当然也允许您解密它。此外,如果这些值可以访问 KMS 密钥并且被“解密”请求,那么这些值实际上会解密返回给请求者,因此这也与飞行中的安全性无关。
以供参考:
https://docs.aws.amazon.com/kms/latest/developerguide/services-parameter-store.html https://docs.aws.amazon.com/cli/latest/reference/ssm/get-parameter.html https://aws.amazon.com/blogs/mt/the-right-way-to-store-secrets-using-parameter-store/