Es importante comprender desde el punto de vista de la seguridad lo que aws configurerealmente sucede detrás de escena. Habiendo leído eldocumentos, todavía no lo tengo claro.
Hemos elegido mover el archivo de credenciales a una ubicación más segura en nuestro servidor, es decir, no a la %USERPROFILE%\.aws\credentialsubicación predeterminada. Configuré la variable de entorno, AWS_SHARED_CREDENTIALS_FILEpara esta ubicación segura y ejecuté aws configure. Todo parece funcionar y puedo utilizar la CLI de AWS con las claves de acceso proporcionadas.
Desafortunadamente, sin embargo, no puedo tener claro si aws configurese ha comprometido la seguridad de las credenciales de alguna manera. Por ejemplo, simplemente moviendo el archivo a una ubicación no segura...
Respuesta1
"aws configure" simple crea el archivo de credenciales en su estación de trabajo o servidor en el archivo %USERPROFILE%\.aws\credentials. Usted escribe las credenciales y las coloca en el archivo en el servidor local. Hasta donde yo sé, no hace nada más con las credenciales.
Puedes editarlo directamente para hacer exactamente lo mismo. Es un archivo normal que contiene la clave de acceso de AWS y las claves secretas.
En términos de seguridad, tener sus credenciales almacenadas en un archivo en una estación de trabajo/servidor sin cifrar no es lo ideal. Si su computadora contrae un virus o ransomware, podrían perderse o ser robados. Si esto sucede alguna vez, debe eliminar esas claves en la consola de AWS y emitir claves nuevas una vez que su máquina vuelva a estar lo suficientemente segura.
En mi humilde opinión, el riesgo vale la pena si necesita utilizar la CLI de AWS, siempre que su máquina tenga buenas prácticas de seguridad. Conceptos básicos como un firewall, un escáner de virus/malware, etc.
Respuesta2
aws configureEn realidad, no es necesario cuando se utilizan ubicaciones no predeterminadas para credenciales y archivos de configuración. Si las ubicaciones de estos archivos están configuradas correctamente en las variables de entorno AWS_SHARED_CREDENTIALS_FILEy AWS_CONFIG_FILErespectivamente, entonces AWS CLI sabe dónde buscar las credenciales y la configuración. Por lo tanto, no necesito preocuparme por ningún problema de seguridad relacionado con aws configure.