在开发人员机器上,当使用aws --configure
和s3cmd configure
时,AWS密钥和密钥存储在纯文本文件中。
出于安全原因,我希望至少使用例如MAC密钥链以安全和加密的方式保存秘密。
Env变量似乎不是解决方案,因为它们也需要安全保存。
有什么方法可以安全地存储密钥吗?
(作为附带说明,无需提及所有机器都具有密码,并且密钥具有AWS中所需的最低权限,并且还有其他安全方法。]
代替长期凭证(AWS IAM访问密钥),您可以通过利用AWS SSO和AWS组织来使用短期凭证。短期凭证虽然未加密,但暂时有效(可以配置)。
请参见https://latanassov.dev/aws/2020-01-23/aws-sso-aws-cli.html