0

我们将 Secrets、密钥保存在 AWS Secrets Manager 中,这些可以稍后在编程中检索。我们还可以定义可以访问这些值的 IAM 策略。我们能够看到键和值的组合。例如,我可以保存“AppPass=@123tx56tX”。管理员用户可以看到“AppPass”的实际值,是否可以像秘密“AppPass=**********”或任何其他 AWS 服务或任何解决方法一样存储它。只是不希望每个人(有权访问的人)都从控制台看到密码值。

4

2 回答 2

1

你不能

秘密管理器存储一个文档(作为文本),但它不负责格式(可以是 XML、JSON 或任何东西)

如果您想在不显示值的情况下显示秘密的格式,可以在描述中进行。但大多数情况下,使用秘密的开发人员必须知道它(或至少是具有类似结构的模拟)

所以要么你可以阅读秘密,要么你不能,但你不能只访问它的一部分

于 2020-08-11T18:15:01.597 回答
0

如果您想要不同于 AWS 提供的加密 (KMS),您将需要使用自定义加密代码。

于 2020-08-11T14:10:07.110 回答