备选方案 of/Configuring AWS 机密管理器
Alternatives of/Configuring AWS secrets manager
目前,我们的安全工程团队不允许在 secrets manager 中写入,但可以读取。
我们有一个通用的 lambda 角色,其他模块也在使用它。
- 有什么方法可以配置仅限于特定机密的写入吗?
- AWS 机密管理器的替代品。
- Is there any way to configure writing limited to only particular secrets?
是的。 This official documentation 展示了如何仅授予对特定机密的读取权限。您可以使用写访问权限做同样的事情。
- Alternatives to AWS secrets manager.
强烈建议使用 Secrets Manager 或 SSM Parameter Store 来存储机密,但也有其他非 AWS 替代方案,例如 Hashicorp 的 Vault。它可以从 AWS Marketplace (https://aws.amazon.com/marketplace/pp/prodview-ngzq6n42psnxa) or downloaded from the vendor website (https://www.vaultproject.io/) 找到。
在生产环境中使用它之前,请不要忘记征求安全团队的审查和批准。 :-)
目前,我们的安全工程团队不允许在 secrets manager 中写入,但可以读取。
我们有一个通用的 lambda 角色,其他模块也在使用它。
- 有什么方法可以配置仅限于特定机密的写入吗?
- AWS 机密管理器的替代品。
- Is there any way to configure writing limited to only particular secrets?
是的。 This official documentation 展示了如何仅授予对特定机密的读取权限。您可以使用写访问权限做同样的事情。
- Alternatives to AWS secrets manager.
强烈建议使用 Secrets Manager 或 SSM Parameter Store 来存储机密,但也有其他非 AWS 替代方案,例如 Hashicorp 的 Vault。它可以从 AWS Marketplace (https://aws.amazon.com/marketplace/pp/prodview-ngzq6n42psnxa) or downloaded from the vendor website (https://www.vaultproject.io/) 找到。
在生产环境中使用它之前,请不要忘记征求安全团队的审查和批准。 :-)