amazon-web-services - AWS 中的密码格式的秘密
问题描述
我们将 Secrets、密钥保存在 AWS Secrets Manager 中,这些可以稍后在编程中检索。我们还可以定义可以访问这些值的 IAM 策略。我们能够看到键和值的组合。例如,我可以保存“AppPass=@123tx56tX”。管理员用户可以看到“AppPass”的实际值,是否可以像秘密“AppPass=**********”或任何其他 AWS 服务或任何解决方法一样存储它。只是不希望每个人(有权访问的人)都从控制台看到密码值。
解决方案
你不能
秘密管理器存储一个文档(作为文本),但它不负责格式(可以是 XML、JSON 或任何东西)
如果您想在不显示值的情况下显示秘密的格式,可以在描述中进行。但大多数情况下,使用秘密的开发人员必须知道它(或至少是具有类似结构的模拟)
所以要么你可以阅读秘密,要么你不能,但你不能只访问它的一部分
推荐阅读
- azure - 如何忽略 MultiMap 类成员以写入文档 DB azure
- c - 更改读取输入大小时的内存泄漏
- python - 如何定义修改后的泄漏 ReLU - TensorFlow
- reactjs - AG-Grid React 中的自定义排序
- javascript - 电子邮件未发送
- javascript - 使用 React 使用破折号运算符读取数据
- seaborn - Seaborn 散点图自定义图例显示单个标签
- installation - 无法加载 nvidia-drm 内核模块
- postgresql - 将查询输出分配给postgres存储过程中的变量
- javascript - HasMany 关联错误,“raw”和“nest”为真