AWS秘密管理器的备选方案/配置

Question

目前，我们的安全工程小组不允许写入机密经理，但阅读是好的。

我们有一个常见的lambda角色，其他模块也在使用它。

1. 是否有任何方法来配置仅限于特定秘密的写入？
2. AWS秘密管理器的替代方案。

Answer 1

1. 是否有任何方法来配置仅限于特定秘密的写入？

是。这份正式文件演示如何授予对特定秘密的读访问权限。您也可以使用写访问来做同样的事情。

1. AWS秘密管理器的替代方案。

AWS SSM参数存储

Answer 2

强烈建议使用秘密管理器或SSM参数存储存储机密，但也有其他非AWS替代方案，如Hashicorp‘secrets。它可以从AWS (https://aws.amazon.com/marketplace/pp/prodview-ngzq6n42psnxa)上找到，也可以从供应商网站(https://www.vaultproject.io/)下载。

不要忘记在生产环境中使用它之前，请先征得安全团队的审查和批准。:-)