arn*_*hky 12 security linux credentials amazon-web-services
如何在个人计算机上安全地存储 AWS 凭证?
详细:
我们团队中的每个人都需要 AWS 安全凭证来执行管理任务(凭证按角色分开)。这些凭据通常以明文形式存储在磁盘上的某些配置文件中。我认为这是非常不安全的,特别是考虑到凭据分布在团队成员之间,最终以备份方式结束等。
我更喜欢以加密形式存储这些凭据(例如,类似于 ssh 密钥)。有没有一些自动化的方式这样做?或者我是否需要修改一些使用例如 openssl 来加密数据的 bash 脚本?
网络上有很多关于如何保护 EC2 实例上的凭证的信息。甚至还有此Amazon IAM 角色功能,但它也仅适用于 EC2。
https://github.com/realestate-com-au/credulous可能值得研究。从项目描述来看:
credulous是一个命令行工具,可以安全地管理 AWS (IAM) 凭证。目的是使用用户的公共 SSH 密钥对凭据进行加密,以便只有拥有相应的私有 SSH 密钥的用户才能查看和使用它们。此外,该工具还将使用户能够轻松轮换 其当前凭证,而不会破坏用户当前的工作流程。
http://techblog.realestate.com.au/protecting-your-aws-keys-with-credulous/上有一篇介绍性博客文章。
| 归档时间: |
|
| 查看次数: |
2917 次 |
| 最近记录: |