文件名称:s3-kms-ssm-secrets:在s3中存储用kms数据密钥加密的任意大小的机密,并从ssm引用它们
文件大小:6KB
文件格式:ZIP
更新时间:2024-03-02 09:49:14
Go
s3-kms-ssm-秘密 在s3中存储用kms数据密钥加密的任意大小的机密,并从ssm引用它们。 通过管道将机密数据进出命令行二进制文件。 SSM是一项出色的服务,具有写入后读取的一致性,可以存储多达1k的秘密数据,每月允许20,000次免费api调用。 它的原理局限性在于它不能存储大量的数据。 S3也是一项出色的服务,能够便宜地存储任意数量的数据,并且几乎可以无限地快速检索。 它的原则缺陷是由于其缓存层而最终导致一致性。 最后,KMS是一种高质量的密钥服务,能够提供可用于加密任意数据块的数据密钥。 把它们放在一起,你会得到什么? 写入后的一致ssm引用指向不可变的S3对象,这些对象本身已使用KMS密钥加密。 此处定义的secrets.go代码可以做到这一点。 通过管道输入数据并提供必需的参数,最终将得到一个s3键,该键是根据给定的路径和数据的阴影生成的。 数据将存储在一个临时
【文件预览】:
s3-kms-ssm-secrets-master
----go.mod(214B)
----go.sum(2KB)
----secrets.go(1KB)
----README.md(2KB)
----Makefile(1KB)
----secrets()
--------secrets.go(4KB)
----.gitignore(10B)