秘密管理器 - 在 AWS 控制台中隐藏秘密
secret manager - hide secret in AWS console
我正在从 AWS 控制台在 AWS 秘密管理器中创建一个新秘密
我使用默认加密密钥对其进行加密。
当我从控制台检索机密时,我将其视为纯文本。
秘密是否可以加密(不能将其视为纯文本)并保存在 AWS 控制台中
默认情况下,对 AWS 秘密管理器的访问是私有的,不允许任何 IAM 用户或角色访问。您或其他人可以查看它们的事实意味着他们已被明确允许访问机密。
因此,如果您有任何不应看到机密的用户,请拒绝他们 secretsmanager:GetSecretValue 权限或您不希望他们执行的任何操作。
我正在从 AWS 控制台在 AWS 秘密管理器中创建一个新秘密 我使用默认加密密钥对其进行加密。 当我从控制台检索机密时,我将其视为纯文本。 秘密是否可以加密(不能将其视为纯文本)并保存在 AWS 控制台中
默认情况下,对 AWS 秘密管理器的访问是私有的,不允许任何 IAM 用户或角色访问。您或其他人可以查看它们的事实意味着他们已被明确允许访问机密。
因此,如果您有任何不应看到机密的用户,请拒绝他们 secretsmanager:GetSecretValue 权限或您不希望他们执行的任何操作。