serverless secret baker:无服务器框架插件用于安全高性能和确定性的秘密管理 源码

Serverless Secret Baker是一个无服务器框架插件,用于使用AWS Systems Manager参数存储和AWS KMS进行安全,高性能和确定性的秘密管理。 这个怎么运作 AWS System Manager参数存储负责存储和管理您的版本化秘密值。 您可以使用自己的工作流程,通过AWS控制台或AWS CLI通过参数存储来创建和更新机密。 上载机密时, 对机密进行实际的加密并存储生成的密文。 在此步骤中,选择一个客户管理的KMS CMK(客户管理的密钥)而不是AWS管理的KMS CMK很重要,这样才能灵活地在运行时解密机密,这将在后面介绍。 无服务器的Secert Baker负责自动检索存储在参数存储中的密文,并在serverless deploy期间将其存储在捆绑应用程序中的知名文件中。 Serverless Secret Baker或Serverless Frame