Amazon-Web-Services

如何從 CLI 為 AWS Secrets Manager 設置二進制密鑰值

  • December 13, 2021

如何使用 CLI 在 AWS Secrets Manager 中為密鑰設置二進制值?

文件說:

--secret-binary (blob)

(可選)指定要加密並儲存在新版本密鑰中的二進制數據。要在命令行工具中使用此參數,我們建議您將二進制數據儲存在文件中,然後使用適合您工具的技術將文件內容作為參數傳遞。

我嘗試了以下方法:

$ V=$(cat mykeystore.jks)
$ aws secretsmanager put-secret-value --secret-id xxx --secret-binary "$V"
'utf8' codec can't decode byte 0xfe in position 0: invalid start byte

找到了:

aws secretsmanager put-secret-value --secret-id xxx --secret-binary fileb://mykeystore.jks

來自 OP 的自行編寫的答案涵蓋瞭如何將現有秘密的值設置為文件二進製文件。我想在創建一個全新的秘密時添加使用文件二進製文件的方法:

aws secretsmanager create-secret --name xxx --secret-binary fileb://mykeystore.jks

引用自:https://serverfault.com/questions/1014579