Недавно мы внедрили единый вход Google для доступа к AWS. По ошибке идентификатор IDO единого входа Google ($ GOOGLE_IDP_ID) и идентификатор SP единого входа Google ($ GOOGLE_SP_ID) фиксируются в git hub и открываются для общественности. Каждый раз, чтобы войти в систему с помощью единого входа, нам нужно ввести имя пользователя (который выставлен), пароль и Google MFA. Это подвергает риску? Это чувствительно? Мы удалили открытое содержимое из репо сразу после того, как узнали о проблеме.
aws_access_key_id = XXXX
aws_secret_access_key = XXXXXX
aws_security_token = XXXXXXXX
aws_session_expiration = 2019-10-30
aws_session_token = XXXXX
являются ли эти идентификатор IDP единого входа Google ($ GOOGLE_IDP_ID) и идентификатор SP единого входа Google ($ GOOGLE_SP_ID) конфиденциальными?