调用get-parameter和get-parameters-by-path时,我们可以选择将机密信息保留为加密状态(即--no-with-decryption)。例如,如果您想保留参数的备份,这是一个很好的选择-我似乎还记得参数存储中的删除是不可逆的-不公开秘密。
是否可以逆转此过程?我可以put-parameter而不重新加密(即双重加密)值吗? key-id选项没有提供明确的选项来避免加密,并且我看不到与get-parameter调用类似的标志。
我意识到我可以调用KMS来解密该值,然后将解密后的值推回Parameter Store,但这似乎是对暴露的机密的不必要处理。