我不小心在AWS SSM中将密码存储为字符串而不是SecureString。然后我使用boto3在Python中访问了这个参数。我现在有什么安全隐患需要担心吗?你知道吗
我是这样通过Python访问它的:
client = boto3.client('ssm', region_name=REGION_NAME)
parameter = client.get_parameter(Name=abs_key, WithDecryption=True)['Parameter']
value = parameter['Value']
谢谢!你知道吗
答案取决于你的偏执程度。通过将密码存储为字符串而不是SecureString,密码将以明文形式存储在参数存储中。任何有权访问参数存储的人都可以读取密码。这包括具有参数存储访问权限的AWS帐户的任何成员以及AWS本身。如果您担心前者,则可能需要更改密码并将新密码存储为SecureString,选择只有适当用户才能访问的KMS密钥。如果你担心后者,你应该更换云提供商。你知道吗
用boto3检索密码不会增加您的风险或暴露。当boto使用awsapi请求参数时(API仅为https),由于TLS,密码被加密。你知道吗
相关问题 更多 >
编程相关推荐