个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我创建了一个 CloudFormation 模板,该模板成功创建了 IAM 用户和 AccessKey,并将该 AccessKey 分配给 IAM 用户。现在,我通过将 AccessKey 的 secret 输出到 CloudFormation 模板的 Outputs 部分来获取它。
我想知道是否有更安全的方法来创建 AccessKey 并获取其相应的 key ,而无需在 Outputs 部分中以纯文本形式输出它。
我对此有点困惑,因为 AWS 没有太多关于执行此操作的信息,而且它所提供的小文档直接相互矛盾。 Here AWS 建议执行我上面描述的“检索 key 的一种方法是将其放入输出值”。这似乎是一个安全问题,并且已被另一个 AWS 文档 Here 证实。其中显示“我们强烈建议您不要使用此部分输出敏感信息,例如密码或 secret ”。
我是否误解了他们的文档,或者这是直接矛盾吗?我看过一条 S/O 评论 Here建议使用 AWS Secrets Manager,但我无法弄清楚如何将 AccessKey key 放入 Secrets Manager,在 Secrets Manager 中可以通过 boto3 之类的工具更安全地存储和获取它。任何这样的例子都会非常有帮助。我的CloudFormation模板如下供引用。
{
"Description": "My CloudFormation Template",
"Outputs": {
"UserAccessKeyId": {
"Description": "The value for the User's access key id.",
"Value": {
"Ref": "UserAccessKey"
}
},
"UserSecretKey": {
"Description": "The value for the User's secret key.",
"Value": {
"Fn::GetAtt": [
"UserAccessKey",
"SecretAccessKey"
]
}
}
},
"Resources": {
"User": {
"Properties": {
"UserName": "myNewUser"
},
"Type": "AWS::IAM::User"
},
"PrimaryUserAccessKey": {
"DependsOn": "User",
"Properties": {
"Status": "Active",
"UserName": "myNewUser"
},
"Type": "AWS::IAM::AccessKey"
}
}
}
最佳答案
我建议将其放在 Secret 中。您可以让 CloudFormation 将值写入堆栈中的 Secrets Manager,然后您可以通过代码访问它。这使您可以拥有一个 secret ,任何人都无需看到或触摸即可使用它。
我认为这样的东西应该有效(注意:我实际上还没有尝试过这个)。
AccessKey:
Type: AWS::IAM::AccessKey
Properties:
Serial: 1
Status: Active
UserName: 'joe'
AccessKeySecret:
Type: AWS::SecretsManager::Secret
Properties:
Name: JoeAccessKey
Description: Joes Access Key
SecretString: !Sub '{"AccessKeyId":"${AccessKey}","SecretAccessKey":"${AccessKey.SecretAccessKey}"}'
关于aws-cloudformation - 从 CloudFormation AccessKey 创建中安全地获取访问 key / secret ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/67098148/
26
4
0
请看下面的代码: $('div').click(function(){ alert("Shortcut worked although element was hidden!"); });
这是什么意思:“该值必须是一组有序的唯一空格分隔标记”? 最佳答案 表示属性: 可以接受多个 key 每个 key 名称( token )不能包含空格 每个键名之间必须有一个空格 你不应该两次使用相同
我想选择所有定义了访问键的元素。 我知道我可以做到这一点:$('[accesskey]') ,但这在页面上给了我很多输入、href 等(其中大多数都有一个空的访问键)。 如何仅选择 accesskey
我想知道是否有一种方法可以用 JavaScript 模拟按下快捷键。它应该与以下 html 一起使用: click 这是我使用 jQuery 的方法(在 Chrome 中按 ALT+Z): var e
我想创建一个页面,其中某些输入和链接附加了访问键,我想通知用户他们需要按什么组合键来激活输入或链接。有没有办法通过 JavaScript 自动获取浏览器的 accesskey 组合键,或者我是否需要检
这似乎是一个反复出现的棘手问题,但我仍然没有解决方法或解决方法: 有没有办法在键盘快捷键之前拦截访问键? 我需要在我的收藏夹 导航器 IE 和 FF 上使用访问键,但我不想将现有的快捷键视为保留键。否
我想问一下accesskey如何删除alt,我有这个代码 " alt=""/> 所以我的访问键是 n,我必须按 alt + n 才能获得新订单,但我喜欢使用 n 只是因为很容易。我该怎么做谢谢。就目前
我正在编写微软 UI 自动化,AutomationElement 类中有两个属性 AcceleratorKey 和 AccessKey,有什么区别? 最佳答案 来自 MSDN : Accelerato
我有一个分配了 accesskey 的 anchor 。 anchor 用作按钮,但它必须是 anchor ,因为页面使用 jQuery UI 主题样式。 在 Chrome 中,一切正常,我可以使用
我有一个 分配给它的访问 key 。只要按钮可见,accesskey 就可以正常工作,但是当我设置 display: none 时或 visibility: hidden , accesskey 不再
哪些浏览器实现了输入属性“accesskey”? 行为是否跨浏览器一致? 将 accesskey 用作额外的数据属性是否安全(例如“rel”和“rev”有时用于 一个标签)? 此外,有没有办法在 Ja
我尝试了 preventDefault() 但没有成功。有什么我想念的吗? 如果可能的话,我会尝试全局禁用它(比如在 window 上注册事件) 最佳答案 似乎没有办法阻止事件的触发。唯一的选择似乎是
我在看 GM_registerMenuCommand Tampermonkey 中的函数,我注意到第三个参数称为 accessKey 并认为它是传递一个热键来触发这个命令。 传递的参数的格式是什么,我
document.getElementById('if-font').innerHTML =' http://example.com/?city='+cityName+'';
一个简单的 html 页面只包含两个控件,一个文本框和一个按钮。页面加载后,如果用户在文本框内单击并按“alt”+ p(按钮访问键),消息应显示为“I'm from key down!!”但是如果用户
我们有一个企业 Web 应用程序,我们正在将其从英语转换为泰语。让我们难过的一个领域是“访问 key ”问题。我们在 IE 中使用“Accesskey”属性来为我们的按钮提供快捷方式。但是,我们如何用
我正在使用 HTML5 和 jQuery 1.10 开发 Web 应用程序。我在输入和链接中使用 accesskey 属性来改进导航。 实际上我有这段代码: $("#linktabCost")
我在一个网站上工作,每个页面都有按钮,例如“提交”和“取消”。这些按钮中的每一个都有一个 accesskey 属性。提交按钮的 accesskey 属性设置为 S,取消按钮的 accesskey 属性
我正在尝试将 accesskey 用于 div 元素和 h1 元素。我将这些元素的 tabindex 属性指定为 tabindex="0"。使用 accesskey 中给出的快捷键访问此元素在 fir
我正在写我的第一个元素,我无意中遇到了这个问题。 {{names}} 奖品数组是: priz: ["四等奖","三等奖","二等奖","一等奖","幸运演员奖",
我是一名优秀的程序员,十分优秀!