![](/img/trans.png)
[英]How to disable automatic secret rotation of AWS Secrets Manager using Terraform?
[英]AWS secrets manager: how to decrypt data when secret has been rotated?
Secrets Manager 轮换主要用于 API 密钥或密码。
您的加密值存储在 Secrets Manager 密钥中,但加密密钥本身存储在 KMS 中。
当发生轮换时,这些值将被替换为相同的 KMS 客户主密钥,将用于加密新值。
如果您想要存储加密密钥,您可以使用AWS KMS或AWS CloudHSM (如果您的组织有特定的监管要求或想要投资专用 HSM)。
您应该使用 KMS 来存储加密密钥,而不是 Secrets Manager。 您可以在 KMS 中轮换加密密钥,同时保持旧密钥可用。
Secrets Manager 用于密码之类的事情,其中轮换涉及更新帐户以使用新密码,并且不再需要旧密码。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.