amazon-web-services - AWS 和密钥(Systems Manager、Secrets Manager、密钥管理服务)
问题描述
由于 AWS 现在已经停用了 KMS 服务,因此 Secrets Manager 似乎接管了。
由于它非常昂贵,因此还有 Systems Manager 参数存储。
据我所知,这些都没有审计能力。
有人知道路线图或用于哪个用例吗?
解决方案
AWS Key Management Service ( KMS)是一种加密和密钥管理服务。它当然没有被淘汰,它用于管理 Amazon S3、Amazon EBS、Amazon RDS、Amazon Redshift 和 Amazon EMR 等服务的加密密钥。
AWS Systems Manager Parameter Store为配置数据管理和机密管理提供安全的分层存储。事实上,Parameter Store 使用 AWS KMS 来管理加密密钥。
AWS Secrets Manager可以更轻松地管理密钥,包括自动密码轮换(内置于 Amazon RDS,或将 AWS Lambda 用于其他系统)。
所有这些服务都通过AWS CloudTrail提供审计。
推荐阅读
- javascript - 如何播放对话流的输出音频(int数组)
- php - EAV(实体-属性-值)数据建模/自定义数据库字段
- mysql - Mysql - 按两列排序,但有一个条件
- ruby - 如何在循环中放回输出令牌 - Ruby Pagination?
- node.js - 如何在没有逗号的情况下将缓冲区写入文件?(节点)
- c# - 反射:检查 Type 是否满足 new() 约束
- c++11 - 为什么编译器抱怨可以静态排除的路径(见下面的代码)?
- unity3d - 有什么办法可以在 Unity 中使用 SteamVR 摆脱屏幕镜像?
- reporting-services - 数据库表值/字符串更改时如何更新 SSRS 文本框
- c# - 无法为桌面桥应用程序、UWP 的 Windows 打包项目创建 bundle.appxupload 文件