aws configure실제로 뒤에서 수행되는 작업을 보안 관점에서 이해하는 것이 중요합니다 . 읽은 후문서, 나는 아직 이것에 대해 명확하지 않습니다.
우리는 자격 증명 파일을 기본 위치가 아닌 서버의 보다 안전한 위치로 이동하기로 결정했습니다 %USERPROFILE%\.aws\credentials. AWS_SHARED_CREDENTIALS_FILE이 보안 위치에 대한 환경 변수를 설정 하고 을 실행합니다 aws configure. 모든 것이 작동하는 것 같고 제공된 액세스 키로 AWS cli를 사용할 수 있습니다.
aws configure그러나 불행하게도 어떤 방식으로든 자격 증명의 보안이 손상되었는지 여부는 확실하지 않습니다 . 예를 들어 단순히 파일을 안전하지 않은 위치로 이동하면...
답변1
"awsconfigure"는 워크스테이션이나 서버에 자격 증명 파일을 생성합니다 %USERPROFILE%\.aws\credentials. 자격 증명을 입력하면 로컬 서버의 파일에 저장됩니다. 내가 아는 한 자격 증명으로는 다른 작업을 수행하지 않습니다.
직접 편집하여 동일한 작업을 수행할 수 있습니다. AWS 액세스 키와 비밀 키가 포함된 일반 파일입니다.
보안 측면에서 암호화되지 않은 워크스테이션/서버의 파일에 자격 증명을 저장하는 것은 이상적이지 않습니다. 컴퓨터가 바이러스나 랜섬웨어에 감염되면 컴퓨터가 분실되거나 도난당할 수 있습니다. 이런 일이 발생하면 AWS 콘솔에서 해당 키를 제거하고 시스템이 다시 충분히 안전해지면 새 키를 발급해야 합니다.
IMHO AWS CLI를 사용해야 하는 경우 시스템에 보안 관행이 양호하다면 위험은 가치가 있습니다. 방화벽, 바이러스/맬웨어 스캐너 등과 같은 기본 사항
답변2
aws configure자격 증명 및 구성 파일에 기본 위치가 아닌 위치를 사용할 때는 실제로 필요하지 않습니다. 이러한 파일의 파일 위치가 환경 변수에서 각각 올바르게 설정되어 있으면 AWS_SHARED_CREDENTIALS_FILEaws AWS_CONFIG_FILEcli는 자격 증명과 구성을 찾을 위치를 알고 있습니다. 따라서 aws configure.