加密 AWS 参数存储值的用例是什么?

What is the use case of encrypting AWS Parameter store values?

对于能够读取参数存储值的应用程序,我需要授予它这样做的权限,如果使用安全字符串值,application/consumer 还需要访问用于加密它们的 KMS 密钥。

但是,如果我已经必须首先明确允许访问该值,那么使用安全字符串有什么意义,如果我允许您请求参数,我当然也会允许您解密它。此外,如果请求者有权访问 KMS 密钥并被请求,这些值实际上会解密返回给请求者 "with decryption",因此这也与机上安全无关。

供参考:

https://docs.aws.amazon.com/kms/latest/developerguide/services-parameter-store.html https://docs.aws.amazon.com/cli/latest/reference/ssm/get-parameter.html https://aws.amazon.com/blogs/mt/the-right-way-to-store-secrets-using-parameter-store/

这与加密 EBS 卷的用例相同。它可以防止亚马逊员工或任何偷硬件或其他东西的人访问您的敏感信息 material.