1

我正在从 AWS 控制台在 AWS 密钥管理器中创建一个新密钥,我使用默认加密密钥对其进行加密。当我从控制台检索秘密时,我将其视为纯文本。可以将秘密加密(不将其视为纯文本)并保存在 AWS 控制台中吗

4

1 回答 1

2

默认情况下,对 AWS Secret Manager 的访问是私有的,不允许任何 IAM 用户或角色访问。您或其他人可以查看它们的事实意味着他们已被明确允许访问这些秘密。

因此,如果您有任何不应看到机密的用户,请拒绝他们的secretsmanager:GetSecretValue权限或您不希望他们执行的任何操作。

于 2020-12-03T07:48:30.993 回答