Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
我不小心在AWS SSM中将密码存储为字符串而不是SecureString。然后我使用boto3在Python中访问了这个参数。我现在有什么安全隐患需要担心吗?你知道吗
我是这样通过Python访问它的:
client = boto3.client('ssm', region_name=REGION_NAME)
parameter = client.get_parameter(Name=abs_key, WithDecryption=True)['Parameter']
value = parameter['Value']
谢谢!你知道吗
Tags: 字符串nameclientaws密码参数parameterboto3
热门问题
- 挂起的脚本和命令不能关闭
- 挂起请求,尽管设置了超时值
- 挂起进程超时(卡住的操作系统调用)
- 挂载许多“丢失最后的换行符”消息
- 挂钟计时器(性能计数器)在numba的nopython mod
- 挂钩>更改D
- 指d中修饰函数的名称
- 指lis中的元组
- 指从拆分数据帧的函数返回的输出
- 指令值()没有提供python中的所有值
- 指令开放源代码:Python索引器错误:列表索引超出范围
- 指令的同时执行
- 指使用inpu的字典
- 指函数外部的函数变量
- 指列表的一部分,好像它是一个列表
- 指南针传感器从359变为1,如何将此变化计算为“1向上”,而不是“358向下”?
- 指发生在回复sub
- 指同一对象问题的两个实例
- 指向.deb包中的真实主目录
- 指向alembic.ini文件到python文件的位置
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
答案取决于你的偏执程度。通过将密码存储为字符串而不是SecureString,密码将以明文形式存储在参数存储中。任何有权访问参数存储的人都可以读取密码。这包括具有参数存储访问权限的AWS帐户的任何成员以及AWS本身。如果您担心前者,则可能需要更改密码并将新密码存储为SecureString,选择只有适当用户才能访问的KMS密钥。如果你担心后者,你应该更换云提供商。你知道吗
用boto3检索密码不会增加您的风险或暴露。当boto使用awsapi请求参数时(API仅为https),由于TLS,密码被加密。你知道吗
相关问题 更多 >
编程相关推荐