Важно понимать с точки зрения безопасности, что aws configure
на самом деле происходит за кулисами. Прочитавдокументы, Я все еще не совсем понимаю этот вопрос.
Мы решили переместить файл учетных данных в более безопасное место на нашем сервере, т. е. не в %USERPROFILE%\.aws\credentials
место по умолчанию. Я установил переменную среды, AWS_SHARED_CREDENTIALS_FILE
, для этого безопасного места и запустил aws configure
. Кажется, все работает, и я могу использовать AWS cli с предоставленными ключами доступа.
К сожалению, я не могу сказать точно, aws configure
была ли каким-то образом нарушена безопасность учетных данных. Например, просто переместив файл в небезопасное место...
решение1
"aws configure" просто создает файл учетных данных для вас на вашей рабочей станции или сервере в файле %USERPROFILE%\.aws\credentials
. Вы вводите учетные данные, он помещает их в файл на локальном сервере. Насколько мне известно, он больше ничего не делает с учетными данными.
Вы можете редактировать его напрямую, чтобы сделать то же самое. Это обычный файл, содержащий ключ доступа AWS и секретные ключи.
С точки зрения безопасности хранение учетных данных в файле на рабочей станции/сервере в незашифрованном виде не является идеальным решением. Если на ваш компьютер попадет вирус или программа-вымогатель, они могут быть утеряны или украдены. Если это когда-либо произойдет, вам следует удалить эти ключи в консоли AWS и выпустить новые ключи, как только ваша машина снова станет достаточно защищенной.
IMHO риск оправдан, если вам нужно использовать AWS CLI, при условии, что на вашем компьютере есть хорошие методы безопасности. Базовые, такие как брандмауэр, сканер вирусов/вредоносных программ и т. д.
решение2
aws configure
на самом деле не требуется при использовании нестандартных расположений для файлов учетных данных и конфигурации. Если расположения файлов для этих файлов установлены правильно в переменных среды AWS_SHARED_CREDENTIALS_FILE
и AWS_CONFIG_FILE
соответственно, то aws cli знает, где искать учетные данные и конфигурацию. Поэтому мне не нужно беспокоиться о каких-либо проблемах безопасности, связанных с aws configure
.