[英]Alternatives of/Configuring AWS secrets manager
目前,我们的安全工程团队不允许在 Secrets Manager 中写入,但可以读取。
我们有一个通用的 lambda 角色,它也被其他模块使用。
强烈建议使用 Secrets Manager 或 SSM Parameter Store 来存储机密,但也有其他非 AWS 替代方案,例如 Hashicorp 的 Vault。 它可以从 AWS Marketplace ( https://aws.amazon.com/marketplace/pp/prodview-ngzq6n42psnxa ) 找到或从供应商网站 ( https://www.vaultproject.io/ ) 下载。
在生产环境中使用之前,不要忘记询问安全团队的审核和批准。 :-)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.