1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 两者都是很好的选择。S3已被广泛采用,用于向CloudFormation堆栈传递长凭证(例如密钥),但现在还有另一个选项; KMS。采用此方法的好处包括解密的审计跟踪,密码加密的自动轮换,以及不必使用整个S3桶。
以下是如何从映射和被该实例使用的IAM角色引用KMS加密内容以解密密钥的示例:
相关内容
- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前
【以下的回答经过翻译处理】 两者都是很好的选择。S3已被广泛采用,用于向CloudFormation堆栈传递长凭证(例如密钥),但现在还有另一个选项; KMS。采用此方法的好处包括解密的审计跟踪,密码加密的自动轮换,以及不必使用整个S3桶。
以下是如何从映射和被该实例使用的IAM角色引用KMS加密内容以解密密钥的示例: