Python 关于意外将AWS SSM参数设置为字符串而不是SecureString的问题_Python_Amazon Web Services_Boto3_Boto_Aws Ssm

Python 关于意外将AWS SSM参数设置为字符串而不是SecureString的问题

python amazon-web-services

Python 关于意外将AWS SSM参数设置为字符串而不是SecureString的问题,python,amazon-web-services,boto3,boto,aws-ssm,Python,Amazon Web Services,Boto3,Boto,Aws Ssm,我意外地将密码作为字符串而不是SecureString存储在AWS SSM中。然后，我使用boto3在Python中访问了这个参数。我现在是否需要担心安全问题这是我通过Python访问它的方式： client = boto3.client('ssm', region_name=REGION_NAME) parameter = client.get_parameter(Name=abs_key, WithDecryption=True)['Parameter'] value = paramete

我意外地将密码作为字符串而不是SecureString存储在AWS SSM中。然后，我使用boto3在Python中访问了这个参数。我现在是否需要担心安全问题

这是我通过Python访问它的方式：

client = boto3.client('ssm', region_name=REGION_NAME)
parameter = client.get_parameter(Name=abs_key, WithDecryption=True)['Parameter']
value = parameter['Value']

谢谢

答案取决于你的偏执程度。通过将密码存储为字符串而不是SecureString，密码将以明文形式存储在参数存储中。任何有权访问参数存储的人都可以读取密码。这包括AWS帐户中具有参数存储访问权限的任何成员以及AWS本身。如果您担心前者，您可能希望更改密码并将新密码存储为SecureString，选择只有适当用户才能访问的KMS密钥。如果你担心后者，你应该更换云提供商

使用boto3检索密码不会增加您的风险或暴露。当boto使用AWS API请求参数时（API仅为https），密码通过TLS加密。

太好了，谢谢！我主要关注boto3/AWS API风险。