Чтобы приложение могло читать значения из хранилища параметров, мне нужно дать ему разрешение на это, и если используются безопасные строковые значения, приложению / потребителю также потребуется доступ к ключу KMS, которым они были зашифрованы.
Но в чем смысл использования защищенных строк, если мне уже нужно явно разрешить доступ к значению в первую очередь, если я разрешаю вам запросить параметр, я, конечно, также разрешаю вам его расшифровать. Кроме того, значения фактически возвращаются запрашивающей стороне в расшифрованном виде, если у них есть доступ к ключу KMS, и они запрашиваются «с расшифровкой», поэтому речь идет не о безопасности на лету.
Для справки:
https://docs.aws.amazon.com/kms/latest/developerguide/services-parameter-store.html https://docs.aws.amazon.com/cli/latest/reference/ssm/get-parameter.html https://aws.amazon.com/blogs/mt/the-right-way-to-store-secrets-using-parameter-store/