На компьютерах разработчиков при использовании aws --configure и s3cmd configure ключ и секрет AWS хранятся в виде простого текстового файла.
По соображениям безопасности я бы хотел, чтобы секрет был, по крайней мере,храниться в безопасном и зашифрованном виде, например, с помощью цепочки ключей MAC.
Переменные Env не кажутся решением, так как их также необходимо надежно хранить.
Есть ли способдля безопасного хранения ключей?
(В качестве примечания не нужно упоминать, что на всех машинах есть пароли, а ключи имеют минимально необходимые разрешения в AWS, и существуют другие методы безопасности.)