使用类似的东西上传二进制机密后
aws secretsmanager create-secret --name my-file-secret --secret-binary fileb://mysecret.file
我在使用 CLI 检索文件时遇到问题。
我怎样才能做到这一点 ?
我使用 AWS Secrets Manager 来存储我需要从我的 EC2 实例中启动的服务中读取的密码。
为了做到这一点,我考虑在哪里创建一个可以访问 Secrets Manager 并将其附加到我想从中读取秘密的实例的角色。但是,当我尝试创建角色时,我找不到 Secrets Manager 服务。
另一种解决方案可能是存储可以在 EC2 实例中访问该服务的用户的访问密钥和密钥,但我不喜欢该解决方案,因为我不希望在实例中存储这种类型的密钥。
任何想法来创建我谈论的角色或任何其他解决方案?
非常感谢
如何使用 CLI 在 AWS Secrets Manager 中为密钥设置二进制值?
文档说:
--secret-binary (blob)(可选)指定要加密并存储在新版本密钥中的二进制数据。要在命令行工具中使用此参数,我们建议您将二进制数据存储在文件中,然后使用适合您工具的技术将文件内容作为参数传递。
我尝试了以下方法:
$ V=$(cat mykeystore.jks)
$ aws secretsmanager put-secret-value --secret-id xxx --secret-binary "$V"
'utf8' codec can't decode byte 0xfe in position 0: invalid start byte