从根账户保护我的 AWS 机密
Protecting my AWS Secrets from Root Account
我正在 AWS Codepipeline 中创建一个 ci/cd 管道,为此,我在 AWS SecretManager 中创建了很多参数(github 密码、dockerhub 密码等)。
嗯,这个秘密是我的(来自我的个人帐户),不能与任何人共享,包括 root 帐户。
有没有办法保护这些秘密免受 root 帐户的侵害?我只想为我的管道授予对这些机密中 read/write 的访问权限,但根帐户可以根据需要更改它。
无法限制根用户对服务的访问,除非该帐户本身无权访问该服务。这可以通过 AWS Organizations SCP 完成。
我正在 AWS Codepipeline 中创建一个 ci/cd 管道,为此,我在 AWS SecretManager 中创建了很多参数(github 密码、dockerhub 密码等)。
嗯,这个秘密是我的(来自我的个人帐户),不能与任何人共享,包括 root 帐户。
有没有办法保护这些秘密免受 root 帐户的侵害?我只想为我的管道授予对这些机密中 read/write 的访问权限,但根帐户可以根据需要更改它。
无法限制根用户对服务的访问,除非该帐户本身无权访问该服务。这可以通过 AWS Organizations SCP 完成。