É importante entender do ponto de vista da segurança o que aws configurerealmente acontece nos bastidores. Depois de ler odocumentos, ainda não estou claro sobre isso.
Optamos por mover o arquivo de credenciais para um local mais seguro em nosso servidor, ou seja, não para o %USERPROFILE%\.aws\credentialslocal padrão. Defino a variável de ambiente, AWS_SHARED_CREDENTIALS_FILEpara este local seguro e executo aws configure. Tudo parece funcionar e consigo usar o AWS CLI com as chaves de acesso fornecidas.
Infelizmente, porém, não posso deixar claro se isso aws configurecomprometeu de alguma forma a segurança das credenciais. Por exemplo, simplesmente movendo o arquivo para um local não seguro...
Responder1
"aws configure" simple cria o arquivo de credenciais para você em sua estação de trabalho ou servidor no arquivo %USERPROFILE%\.aws\credentials. Você digita as credenciais e as coloca no arquivo no servidor local. Pelo que eu sei, não faz mais nada com as credenciais.
Você pode editá-lo diretamente para fazer exatamente a mesma coisa. É um arquivo normal, contendo chaves de acesso e chaves secretas da AWS.
Em termos de segurança, ter suas credenciais armazenadas em um arquivo em uma estação de trabalho/servidor não criptografado não é o ideal. Se o seu computador pegar um vírus ou ransomware, eles poderão ser perdidos ou roubados. Se isso acontecer, você deve remover essas chaves no console da AWS e emitir novas chaves assim que sua máquina estiver suficientemente segura novamente.
IMHO, o risco vale a pena se você precisar usar a AWS CLI, desde que sua máquina tenha boas práticas de segurança. Noções básicas como firewall, scanner de vírus/malware, etc.
Responder2
aws configurena verdade, não é necessário ao usar locais não padrão para credenciais e arquivos de configuração. Se os locais desses arquivos estiverem definidos corretamente nas variáveis de ambiente AWS_SHARED_CREDENTIALS_FILEe , AWS_CONFIG_FILErespectivamente, o aws cli saberá onde procurar as credenciais e a configuração. Portanto, não preciso me preocupar com quaisquer questões de segurança relacionadas ao aws configure.