AWS 多区域键值存储解决方案 Biscuit

Biscuit 用于AWS基础设施建设时多区域键值对存储。 特性： * 提供一个简单  key/value CLI 用于安全存储。 * 秘钥隐藏在源代码中。 *  跨区域管理KMS密钥。 * 有利于跨区域管理AWS IAM Policies, KMS Policies 和 KMS Grants。 * 可采用AES-GCM-256 或者 Secretbox (NaCL) 进行本地编码。 * 离线模式：使用“测试”键管理器，你可以在测试环境中使用Biscuit，无需新增额外代码，并且没有不依赖网络。 安装： <pre class="brush:shell;toolbar: true; auto-links: false;">go get -v github.com/dcoker/biscuit  # 需要Golang 1.6+</pre> 设置： <pre class="brush:shell;toolbar: true; auto-links: false;"># Verify that your AWS credentials are readable. biscuit kms get-caller-identity # Provision a KMS Key w/useful defaults in us-east-1, us-west-1,  # and us-west-2 and create a secrets.yml file. biscuit kms init -f secrets.yml # Store the launch codes. biscuit put -f secrets.yml launch_codes 0000 # Decrypt the launch codes. biscuit get -f secrets.yml launch_codes</pre>