如何使用 CLI 在 AWS Secrets Manager 中设置机密的二进制值?
这文档说:
--secret-binary (blob)
(可选)指定要加密并存储在新版本机密中的二进制数据。要在命令行工具中使用此参数,我们建议您将二进制数据存储在文件中,然后使用适合您的工具的技术将文件的内容作为参数传递。
我尝试了以下方法:
$ V=$(cat mykeystore.jks)
$ aws secretsmanager put-secret-value --secret-id xxx --secret-binary "$V"
'utf8' codec can't decode byte 0xfe in position 0: invalid start byte
答案1
找到了:
aws secretsmanager put-secret-value --secret-id xxx --secret-binary fileb://mykeystore.jks
答案2
OP 的自撰答案涵盖了如何将现有机密的值设置为文件二进制文件。我想添加在创建全新机密时使用文件二进制文件的方法:
aws secretsmanager create-secret --name xxx --secret-binary fileb://mykeystore.jks