如何在个人计算机上安全地存储AWS凭据?
详细地:
我们团队中的每个人都需要AWS安全凭证来执行管理任务(凭据由角色分隔).这些凭据通常以明文形式存储在磁盘上的某些配置文件中.我认为这是非常不安全的,特别是考虑到凭证分配给团队成员,最终是备份等.
我更喜欢以加密形式存储这些凭证(例如,类似于ssh密钥).是否有一些自动化的方式?或者我是否需要破解一些使用例如openssl来加密数据的bash脚本?
Web上有很多关于如何在EC2实例上保护凭据的信息.甚至有这个Amazon IAM roles functionality,但它也只适用于EC2.
解决方法
https://github.com/realestate-com-au/credulous可能值得调查.从项目描述:
credulous is a command line tool that manages AWS (IAM) Credentials securely. The aim is to encrypt the credentials using a
user’s public SSH Key so that only the user who has the
corresponding private SSH key is able to see and use them.
Furthermore the tool will also enable the user to easily rotate
their current credentials without breaking the user’s current
workflow.
在http://techblog.realestate.com.au/protecting-your-aws-keys-with-credulous/有一篇介绍性的博客文章.