代码之家  ›  专栏  ›  技术社区  ›  Bond

AWS机密管理器的替代方案/配置

aws-secrets-manager aws-lambda amazon-web-services
  •  0
  • Bond  · 技术社区  · 3 年前

    目前,我们的安全工程团队不允许写入机密管理器,但可以阅读。

    我们有一个通用的lambda角色,其他模块也在使用它。

    1. 是否有任何方法可以配置仅限于特定机密的写入?
    2. AWS机密管理器的替代方案。
    0 回复  |  直到 3 年前
        1
  •  2
  •   Mark B    3 年前
    1. 是否有任何方法可以配置仅限于特定机密的写入?

    This official documentation 显示了如何仅授予对特定机密的读取访问权限。您可以对写访问权限执行同样的操作。

    1. AWS机密管理器的替代方案。

    AWS SSM Parameter Store

        2
  •  1
  •   Marko Eskola    3 年前

    强烈建议使用Secrets Manager或SSM Parameter Store来存储机密,但也有其他非AWS的替代方案,如Hashicorp的Vault。可以在AWS Marketplace上找到( https://aws.amazon.com/marketplace/pp/prodview-ngzq6n42psnxa )或从供应商网站下载( https://www.vaultproject.io/ )。

    在生产环境中使用它之前,不要忘记征求安全团队的审查和批准。:-)

    推荐文章
    Anna Berezko  ·  AWS匹配不支持的TLD域名和S3 bucket静态网站
    1 年前
    R0bert2  ·  Ansible-使用with_项创建列表
    2 年前
    renzCNFT  ·  与s3相比,workdocs有什么优势
    2 年前
    Eva  ·  Github与AWS codecommit镜像和同步的操作
    2 年前
    Heritage Squad  ·  如何使节点组模块中的每个实例都使用特定的安全组?
    2 年前
    Christian Townsend  ·  如何从Terraform中的ElastiCache获取cache_节点地址?
    2 年前
    Hasham  ·  如何将多个本地文件上载到s3中的一个文件
    2 年前
    shesupplypi  ·  如何将一个应用程序或服务的无服务器输出引用到另一个应用程序或服务?
    2 年前
    sebas flores  ·  S3 URL-使用python下载
    2 年前
    Ibrahim Patel  ·  AWS CloudWatch Error“尝试获取图形数据时出错。”
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号