Каков наилучший способ хранения токена доступа в AWS?

Question

Ну, это довольно простой вопрос, так как он описан в заголовке.

Так что все мои службы развернуты на AWS.Этот токен доступа предназначен для использования другими службами.И до сих пор у меня уже развернуто mysql, и я также могу использовать S3.Какой из них будет лучше?Есть ли лучший способ сделать это?

Answer 1

Рассмотрите возможность использования ролей, связанных со службами, где это возможно

https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html

Таким образом, вы можете разрешить одному ресурсу использовать другой без явного сохранения cerentials.

Если вам действительно нужнонекоторые системные учетные данные, то хранилище системных параметров (как уже было предложено в другом ответе) кажется возможным решением

Answer 2

Вы можете использовать SSM Parameter Store для хранения своих зашифрованных секретов.

https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-paramstore.html