- 最新
- 投票最多
- 评论最多
【以下的回答经过翻译处理】 你好!看起来 AWS Secrets Manager 和 Key Management Store (KMS) 是解决这个问题的完美方案!如果我理解正确,这应该会对你有所帮助。如果你认为有用,那么请接受我的答案,这样我就可以回答更多关于aws的问题了!
AWS Secrets Manager 可以通过 API 或 AWS CLI 轻松地存储和检索秘密并通过内置或自定义 AWS Lambda 函数进行凭证轮换。您可以使用 Secrets Manager 来存储您不能访问的客户信息,例如密码、API 密钥或个人数据。 Secrets Manager 使用您选择的 AWS KMS 密钥来加密您的秘密,您可以使用详细的 IAM 策略控制谁可以访问您的秘密。您还可以使用内置或自定义 Lambda 函数启用自动轮换秘密,该函数可以调用外部 API 或服务。有关更多信息,请查看此博客!https://aws.amazon.com/blogs/aws/aws-secrets-manager-store-distribute-and-rotate-credentials-securely/
我试图为您创建一步一步的操作,您可以尝试并随时回复任何问题!
1.创建您要用来加密秘密的 KMS 密钥。您可以使用 AWS KMS 控制台或 AWS CLI 创建客户端管理密钥 (CMK)\并配置其密钥策略和密钥轮换设置。
2.在 Secrets Manager 中创建一个秘密,并选择您在步骤 1 中创建的 KMS 密钥。您可以使用 Secrets Manager 控制台或 AWS CLI 存储新的秘密,并为您的秘密提供名称、说明和值。您还可以选择是否启用秘密的自动轮换,并选择一个内置或自定义 Lambda 函数进行轮换。
3.使用IAM策略配置对您的秘密的访问权限。您可以使用IAM控制台或AWS CLI创建IAM角色或用户,并附加策略以根据条件(如源IP地址、时间、MFA身份验证)允许或拒绝对秘密的访问。您还可以在秘密上使用基于资源的策略,以授予跨账户访问或委派权限给其他AWS服务。
4.使用Secrets Manager API或AWS CLI检索您的秘密。您可以使用GetSecretValue API或get-secret-value命令检索秘密的明文值或其元数据。您还可以使用Secrets Manager SDK或库将Secrets Manager与您的应用程序集成。
祝您好运!如果您发现这个回答有用,我将非常感激您能接受我的回答 :) 有关Secrets Manager的更多信息,请访问:https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html