Я изучаю управляемую службу Amazon KMS, и она кажется безопасной для хранения главного ключа и ключа данных. Я могу расшифровать ключ данных как простой текст из зашифрованного ключа данных с помощью AWS KMS API / CLI.
Но у меня есть одна проблема: чтобы получить доступ к Amazon KMS для расшифровки ключа данных, мне нужно передать токен доступа и зашифрованный ключ данных.
Итак, где я могу безопасно хранить токен доступа Amazon и зашифрованный ключ данных?
Любые мысли приветствуются.
Спасибо,
Гарри