AWS SSM参数存储:如何使用控制台编辑多行“Sec
时间:2023-03-03 00:47 来源:网络整理 作者:默认发布 点击:次
目前,我使用单个SSM参数来存储一组由换行符分隔的属性,如下所示: property1=value1 property2=value2 property3=value3(我知道4K的大小限制,没关系。) 对于存储非敏感信息(如环境配置)的普通< code>String类型参数来说,这样做很好,但是我也希望使用< code>SecureString参数类型对secrets进行类似的处理。 问题是我无法在控制台中编辑参数值,因为它使用的是不处理换行符的<code>type=“password”</code>HTML输入字段。 多行值与实际的参数存储后端配合得很好——我可以用SSM API设置一个多行值,没有问题,而且它们也可以用EC2 CLI正确读取。 但我无法使用控制台编辑它们。这是一个问题,因为使用SecureString参数的全部目的是,我希望只有在控制台上才能编辑/查看这些秘密(这样才能控制权限并审核访问权限)。 我可以实施一些基础设施解决方法(每个密钥一个参数,将密钥存储在 S3 或其他密钥存储服务上等),但它们都有缺点 - 我只是想找出是否有办法使用控制台解决这个问题? 有什么方法可以解决此问题并使用控制台编辑多行安全字符串参数? 编辑 发布这个问题后,AWS通知我有一个全新的“AWS系统管理器”UI,但它仍然有同样的问题-我在这个新的UI上尝试了下面的浏览器黑客,但没有运气。 浏览器黑客攻击尝试1失败:我尝试打开浏览器控制台,运行< code > document . getelementbyid(" Value ")。value = "value1\nvalue2"然后单击save按钮,这样就设置了值I injectec,但是换行符被过滤掉了。 失败的浏览器黑客尝试2:我尝试使用浏览器指令将元素更改为<code>TextArea</code>,然后键入两行输入并单击保存,但这根本没有设置值。 共3个答案
匿名用户
从…起https://docs.aws.amazon.com/cli/latest/userguide/cli-using-param.html#cli-使用paramfile,我了解到可以将文件作为参数传递给--value参数。因此,如果您的文件名为secrets.财产,您可以执行以下操作: aws ssm put-parameter --type SecureString --name secrets --value file://secrets.properties
匿名用户
我找到了一种方法,但这太费事,也太怪异了——如果有人能找到更简单的方法,我会将其标记为答案。 破解方法是安装“Tamper Chrome”扩展应用程序,然后在浏览器发送XHR请求时捕获XHR请求,并将新行编辑为JSON。 嘭。另外,“篡改铬”非常糟糕,我不想在我的机器上运行它。
匿名用户
使用最近启动的新机密管理器可能更好。它的接口非常接近参数存储,但它在一个地方更好地支持多个参数。 我想知道控制台的变化是否是由于服务的预期发布,因为他们有一个关于秘密的定价模型,而参数存储是免费的 (责任编辑:admin) |