AWS Secrets Manager:机密旋转后如何解密数据?
此问题与AWS Secrets Manager的轮换有关。创建秘密时,您可以选择旋转频率,但是我不知道旋转的工作方式。
想象一下以下情况。
-
您在aws secret管理器中创建一个秘密
A1,并指定轮换频率为30天。 -
您使用
A1加密数据。 -
30天后,
A1已被旋转为A2。 -
然后,您程序检索AWS Secret Manager,并获得值
A2。如何解密用A1加密的数据?
2 个答案:
答案 0 :(得分:2)
Secrets Manager轮换主要用于API密钥或密码。
您的加密值存储在Secrets Manager机密中,但是加密密钥本身存储在KMS中。
发生轮换时,这些值将替换为相同的KMS客户主密钥,以对新值进行加密。
如果您想存储加密密钥,则可以使用AWS KMS或AWS CloudHSM(如果您的组织有特定的法规要求或想要投资专门的HSM)。
答案 1 :(得分:1)
您应该使用KMS而不是Secrets Manager来存储加密密钥。您可以在KMS中旋转加密密钥,同时保持旧密钥可用。
Secrets Manager适用于密码之类的事情,其中轮换涉及将帐户更新为具有新密码,并且不再需要旧密码。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?