文字列の暗号化に使用している対称 KMS キーがあります。
client = session.client('kms') ciphertext = client.encrypt( KeyId=abcde-sdfjfsdfsdf-sdfsdf, Plaintext=bytes('Once upon a time. I want to encrypt this), )
この暗号化された文字列が github にぶら下がっています。ただし、技術的には、メタデータがその文字列内にあるため、誰でも暗号化された文字列を取得して復号化できることに気付きました。これを知っているのは、aws configure を実行してまったく別の aws アカウントを指すことができ、復号化を問題なく実行できるからです。これが発生する可能性がある場合、なぜ非対称を使用するのでしょうか。aws アカウントに残る暗号化された文字列のみを対象としていますか? 私のシナリオでは、非対称を使用する方が良いでしょうか?