Вопрос о случайной установке параметра AWS SSM в качестве String вместо SecureString

Question

Я случайно сохранил пароль в AWS SSM в виде строки вместо SecureString.Затем я получил доступ к этому параметру в Python, используя boto3.Есть ли какие-либо последствия для безопасности, о которых мне нужно беспокоиться сейчас?

Вот как я получил к нему доступ через Python:

client = boto3.client('ssm', region_name=REGION_NAME)
parameter = client.get_parameter(Name=abs_key, WithDecryption=True)['Parameter']
value = parameter['Value']

Спасибо!

Answer 1

Ответ действительно зависит от вашего уровня паранойи.Храня как String, а не SecureString, пароль сохраняется в виде открытого текста в хранилище параметров.Любой, у кого есть доступ к вашему хранилищу параметров, сможет прочитать пароль.Сюда входят все участники вашей учетной записи AWS с доступом к хранилищу параметров и сами AWS.Если вы беспокоитесь о первом, вы можете изменить свой пароль и сохранить новый пароль как SecureString, выбрав ключ KMS, к которому имеют доступ только соответствующие пользователи.Если вас беспокоит последнее, вам следует сменить облачных провайдеров.

Получение пароля с помощью boto3 не увеличивает ваш риск или риск.Пароль шифруется благодаря TLS, когда boto запрашивает параметр с помощью API AWS (API только для https).