セキュリティの観点から、aws configure実際に舞台裏で何が行われているかを理解することが重要です。ドキュメント、これについてはまだよく分かりません。
認証情報ファイルを、デフォルトの場所ではなく、サーバー上のより安全な場所に移動することにしました。この安全な場所に%USERPROFILE%\.aws\credentials環境変数 を設定し、 を実行します。すべて正常に動作しているようで、提供されたアクセスキーを使用して AWS CLI を使用できます。AWS_SHARED_CREDENTIALS_FILEaws configure
しかし残念ながら、資格情報のセキュリティが何らかの方法で侵害されたかどうかははっきりしませんaws configure。たとえば、ファイルを安全でない場所に移動するだけでも...
答え1
「aws configure」は、ワークステーションまたはサーバーのファイルに認証情報ファイルを作成します%USERPROFILE%\.aws\credentials。認証情報を入力すると、ローカル サーバーのファイルにその情報が保存されます。私の知る限り、認証情報で他の操作は行われません。
直接編集してまったく同じことを実行できます。これは、AWS アクセスキーとシークレットキーを保持する通常のファイルです。
セキュリティの観点から、ワークステーション/サーバー上のファイルに暗号化されていない認証情報を保存するのは理想的ではありません。コンピュータがウイルスやランサムウェアに感染すると、認証情報が失われたり盗まれたりする可能性があります。このような事態が発生した場合は、AWS コンソールでそれらのキーを削除し、マシンが再び十分に安全になったら新しいキーを発行する必要があります。
私の意見では、マシンに適切なセキュリティ対策が施されている限り、AWS CLI を使用する必要がある場合、リスクを負う価値はあります。ファイアウォール、ウイルス/マルウェア スキャナーなどの基本的なセキュリティ対策が必要です。
答え2
aws configure認証情報ファイルと設定ファイルにデフォルト以外の場所を使用する場合、実際には必要ありません。これらのファイルの場所が環境変数 と にそれぞれ正しく設定されている場合AWS_SHARED_CREDENTIALS_FILE、AWS_CONFIG_FILEaws cli は認証情報と設定を探す場所を認識します。したがって、 に関連するセキュリティ問題について心配する必要はありませんaws configure。