问题描述
我们正在将Secrets和密钥保存在AWS Secrets Manager中,并且可以在以后的编程中检索这些密钥。我们还可以定义可以访问这些值的IAM策略。我们能够看到键和值的组合。例如,我可以保存“ AppPass = @ 123tx56tX”。管理员用户可以看到“ AppPass”的实际值,是否可以像秘密“ AppPass = **********”或任何其他AWS服务一样存储它,也可以采取任何解决方法。只是不要让所有人(有权访问)从控制台查看密码值。
解决方法
不,你不能
秘密管理器存储文档(作为文本),但不负责格式(可以是XML,JSON或其他任何格式)
如果您想显示机密的格式而不显示值,则可以在说明中进行。但是大多数时候,使用秘密的开发人员必须知道它(或者至少是具有类似结构的模拟程序)
所以您可以阅读或不能阅读秘密,但是您只能访问其中一部分
,如果您希望加密不同于AWS提供的(KMS),则需要使用自定义加密代码。