При вызове get-parameter и get-parameters-by-path нам предоставляется возможность оставить секреты зашифрованными (т.е. --no-with-decryption). Это отличный выбор, если, например, вы хотите сохранить резервную копию своих параметров - я, кажется, напоминаю, что удаления в хранилище параметров необратимы - без раскрытия секретов.
Возможно ли обратить этот процесс вспять? Могу ли я поставить параметр без повторного шифрования (то есть двойного шифрования) значения. Опция key-id не предлагает явной опции, позволяющей избежать шифрования, и я не вижу сопоставимого флага для вызовов get-parameter.
Я понимаю, что мог бы вызвать KMS для расшифровки значения, а затем отправить дешифрованное значение обратно в хранилище параметров, но это кажется ненужной обработкой раскрытого секрета.