代码中使用SecureString保存敏感的参数

推荐使用AWS Systems Manager中的Parameter Store。

什么是Parameter Store?

LogoAWS Systems Manager Parameter Store - AWS Systems ManagerAWS Systems Manager

Parameter Store可以存储密码,数据库连接信息,亚马逊机器镜像(AMI) IDs,license code等作为参数值。这些值您可以明文存储,也可以加密存储。你可以在你的脚本、命令、SSM文档以及配置和自动化工作流程中引用Systems Manager Parameter,使用你在创建参数时指定的唯一名称。

SecureString

SecureString参数是任何需要以安全方式存储和引用的敏感数据。如果你有不想让用户改变或以明文引用的数据,如密码或许可证密钥(license code),请使用SecureString数据类型创建这些参数。

我们建议在以下情况下使用SecureString参数:

  • 您希望不希望暴露一些敏感的密码,license code等参数在命令、函数、代理日志或CloudTrail日志中。

  • 您希望控制谁可以访问敏感数据。

  • 您希望能够在敏感数据被访问时进行审计(CloudTrail)。

  • 你想对你的敏感数据进行加密,你想使用自己的加密密钥来管理访问。

如果你在创建参数时选择SecureString参数类型,Systems Manager会使用AWS KMS对参数值进行加密。创建SecureString参数不收取任何费用,但使用AWS KMS加密会产生KMS的费用。

上一页防止未授权访问下一页交易签名

最后更新于