Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/amazon-web-services/14.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services 机密管理器-在AWS控制台中隐藏机密_Amazon Web Services_Encryption_Access Token_Aws Secrets Manager_Amazon Kms - Fatal编程技术网
Fatal编程技术网

Amazon web services 机密管理器-在AWS控制台中隐藏机密

amazon-web-services encryption

Amazon web services 机密管理器-在AWS控制台中隐藏机密,amazon-web-services,encryption,access-token,aws-secrets-manager,amazon-kms,Amazon Web Services,Encryption,Access Token,Aws Secrets Manager,Amazon Kms,我正在从AWS控制台在AWS secret manager中创建一个新密码 我使用默认加密密钥对其进行加密。 当我从控制台检索秘密时,我将其视为纯文本。 密码是否可以加密(不以纯文本形式显示)并保存在AWS控制台中?默认情况下,对AWS secret manager的访问是私有的,不允许任何IAM用户或角色访问。事实上,您或其他人可以查看它们,这意味着它们已被明确允许访问这些机密 因此,如果您有任何不应该看到机密的用户,请拒绝他们secretsmanager:GetSecretValue权限或您

我正在从AWS控制台在AWS secret manager中创建一个新密码 我使用默认加密密钥对其进行加密。 当我从控制台检索秘密时,我将其视为纯文本。
密码是否可以加密(不以纯文本形式显示)并保存在AWS控制台中?默认情况下,对AWS secret manager的访问是私有的,不允许任何IAM用户或角色访问。事实上,您或其他人可以查看它们,这意味着它们已被明确允许访问这些机密

因此,如果您有任何不应该看到机密的用户,请拒绝他们
secretsmanager:GetSecretValue
权限或您不希望他们执行的任何操作。

这意味着,如果我有另一个管理员用户,他们无法在secret manager控制台中加密访问令牌,但要加入政策IAM@AishvaryaSuryawanshi没错。默认情况下,管理员可以执行所有操作,除非您使用iam策略另行指定。但是,如果他们首先有权管理iam策略,则可以根据自己的意愿修改策略。