簡體 English 中英

暴露 Pulumi 加密密鑰安全嗎？

[英]Is exposing Pulumi ecnryptedKey safe?

原文 2022-04-24 11:48:21 2 1 pulumi/ amazon-kms

我有一個使用 AWS KMS 密鑰的堆棧，我相信，Pulumi 堆棧配置文件 Pulumi..yaml 中的秘密和 state 加密

在公共存儲庫中公開它是否安全？ 據我了解，秘密以加密形式存儲在堆棧配置文件中； 在公共存儲庫中公開這些內容是否合理安全？

這個密鑰究竟是如何生成的，Pulumi 中秘密管理背后的內部機制是什么？

1 個解決方案

是的，在您的代碼中公開這些值是完全安全的。

密鑰使用您的密鑰提供程序進行非對稱加密，在本例中為 AWS KMS 密鑰，只有當有人有權訪問 AWS KMS 密鑰本身來解密該值時，才有可能檢索該值，即便如此，也有點麻煩跳躍運動。

我自己在源代碼管理中公開了這些值，所以你絕對可以將它們留在你的 repo 中

普魯米 SDK SQL 刪除保護不起作用

[英]Pulumi SDK SQL deletion protection not working

pulumi 停留在 gcp.organizations.getIAMPolicy

[英]pulumi stuck at gcp.organizations.getIAMPolicy

GCP 上的 Pulumi - 如何使用 Docker 容器實例創建托管實例組

[英]Pulumi on GCP - How to create a Managed Instance Group with Docker Container Instances

如何用Pulumi導入已有的S3 object？

[英]How to import an existing S3 object with Pulumi?

調試 Pulumi“ResourceNotReady：超出等待嘗試”

[英]Debugging Pulumi "ResourceNotReady: exceeded wait attempts"

使用 Google click to deploy 環境公開 Kafka 代理

[英]Exposing Kafka brokers using Google click to deploy environment

Pulumi,serviceAccountKey.privateKeyData回調參數為null的問題

[英]Pulumi,serviceAccountKey.privateKeyData call back param is null problem

Pulumi GCP 和 GraphQL 出現錯誤：NotSupportedTSVersion.d.ts 不是模塊

[英]Pulumi GCP and GraphQL getting error: NotSupportedTSVersion.d.ts is not a module

將秘密存儲在 serverless.yml 中是否安全？

[英]Is it safe to store secrets in serverless.yml?

在 Google Container Engine 中公開兩個端口

[英]Exposing two ports in Google Container Engine

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 普魯米 SDK SQL 刪除保護不起作用 pulumi 停留在 gcp.organizations.getIAMPolicy GCP 上的 Pulumi - 如何使用 Docker 容器實例創建托管實例組如何用Pulumi導入已有的S3 object？調試 Pulumi“ResourceNotReady：超出等待嘗試” 使用 Google click to deploy 環境公開 Kafka 代理 Pulumi,serviceAccountKey.privateKeyData回調參數為null的問題 Pulumi GCP 和 GraphQL 出現錯誤：NotSupportedTSVersion.d.ts 不是模塊將秘密存儲在 serverless.yml 中是否安全？在 Google Container Engine 中公開兩個端口

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM