假设我在 Cloud Formation(或 SAM)模板中有以下秘密,我将其作为堆栈的一部分部署到我的 AWS IAM 账户(当然,SecretString 的敏感值由运行云形成部署的脚本动态分配) :
Resources:
MySecret:
Type: AWS::SecretsManager::Secret
Properties:
Name: MySecret
Description: Embarssing fact I want to keep secret
SecretString: "I_think_Twighlight_Sparkle_is_cool"
当我检查 aws 控制台上的堆栈页面时,我注意到“模板”选项卡以纯文本形式显示了整个模板,包括这个秘密。
这对我来说似乎非常不受欢迎,我想知道是否有某种方法可以减轻我遗漏的情况。虽然只有有权访问 IAM 帐户的人才能访问 aws 控制台,但除非有人特别要求查看它们,否则以纯文本形式弹出秘密似乎是不可取的。
有人知道减轻这种情况的好方法吗?