Рекомендуемый способ установки учетных данных AWS в коде

Question

Я ищу лучший способ (если существует) для установки учетных данных aws в моем приложении, которое работает на экземпляре не-EC2.На данный момент код хорошо работает с профилями и \ или переменными среды, но мне интересно, есть ли способ установить учетные данные aws из кода.то есть как я могу убедиться, что мой код принимает значения aws_access_key_id и aws_secret_access_key, которые я получаю от другой внутренней службы во время выполнения?

Служба, которая предоставляет мне учетные данные, является доверенной внутренней службой (не доступной вне нашей сети) и даетбольшая гибкость при изменении времени выполнения кредитов, без нового развертывания или без прикосновения к блоку prod.

Answer 1

Для того, что вы описываете, то есть вы не используете роли Ec2 на машинах, рекомендуемый путь - в app.config, чтобы вы могли гибко менять их, если вам нужно imho.Но с добавлением нескольких вещей.

Зашифруйте ваш app.config

Вы можете, я полагаю, использовать шифрование ваших настроек App.config, чтобы сделать это более безопасным.

Это руководство поможет вам.https://magenic.com/thinking/encrypting-configuration-sections-in-net

Ограничьте свой ключ доступа Api только тем, что вам нужно.

Вы должны убедиться, что вы установили конкретного пользователя с определенными разрешениями для ресурса, который ему нужен, иничего больше.Т.е. не используйте ваш программный доступ для вашего app.config.Установите новый.

Поворачивайте этот программный ключ каждые 3 месяца или раньше

Убедитесь, что вы поворачиваете свои ключи и просматриваете уровень доступа.