暴露 Pulumi 加密密钥安全吗?

Is exposing Pulumi ecnryptedKey safe?

我有一个使用 AWS KMS 密钥的堆栈,我相信,Pulumi 堆栈配置文件 Pulumi..yaml 中的秘密和状态加密

在 public 存储库中公开它安全吗?据我了解,秘密以加密形式存储在堆栈配置文件中;在 public 存储库中公开这些是否合理安全?

这个密钥究竟是如何生成的,Pulumi 中秘密管理背后的内部机制是什么?

是的,在您的代码中公开这些值是完全安全的。

密钥是使用您的密钥提供程序进行非对称加密的,在本例中是 AWS KMS 密钥,只有当有人有权访问 AWS KMS 密钥本身来解密该值时,才有可能检索该值,即便如此,也是一些跳环练习。

我自己在源代码管理中公开了这些值,因此您绝对可以将它们留在您的存储库中