AWS Secrets Manager與KMS(Key Management Service)的區別如下。
剛學習AWS Secrets Manager與KMS常把兩者搞混。簡單說:
Secrets Manager是管理/儲存secret的地方;
KMS是管理加密金鑰(key)的地方。
而Secrets Manager新增secrets時需要將secret加密(encrypt),後續要使用secret時需要解密(decrypt),而加解密secrets使用的key則是由KMS來管理。所以Secrets Manager與KMS經常搭配使用。
沒有留言:
張貼留言