如何从 CLI 为 AWS Secrets Manager 设置二进制密钥值

tag-icon tag-icon amazon-web-services aws-cli aws-secrets-manager
如何从 CLI 为 AWS Secrets Manager 设置二进制密钥值

如何使用 CLI 在 AWS Secrets Manager 中设置机密的二进制值?

文档说

--secret-binary (blob)

(可选)指定要加密并存储在新版本机密中的二进制数据。要在命令行工具中使用此参数,我们建议您将二进制数据存储在文件中,然后使用适合您的工具的技术将文件的内容作为参数传递。

我尝试了以下方法:

$ V=$(cat mykeystore.jks)
$ aws secretsmanager put-secret-value --secret-id xxx --secret-binary "$V"
'utf8' codec can't decode byte 0xfe in position 0: invalid start byte

答案1

找到了:

aws secretsmanager put-secret-value --secret-id xxx --secret-binary fileb://mykeystore.jks

答案2

OP 的自撰答案涵盖了如何将现有机密的值设置为文件二进制文件。我想添加在创建全新机密时使用文件二进制文件的方法:

aws secretsmanager create-secret --name xxx --secret-binary fileb://mykeystore.jks

相关内容