Для чего на самом деле используется aws?

Question

В документации github говорится здесь , что

AWS Vault - это инструмент для безопасного хранения и доступа к учетным данным AWS в среде разработки.

AWS Vault хранит учетные данные IAM в безопасном хранилище ключей вашей операционной системы, а затем генерирует временные учетные данные из тех, которые доступны для вашей оболочки и приложений. Он разработан в качестве дополнения к AWS инструментам CLI и знает о ваших

Но что это на самом деле означает? Для разработчика это означает создание своего рода блокировки, чтобы никто не мог использовать мой код без профиля aws -vault? Когда я должен использовать эту технологию? Я хочу узнать немного больше об этом, прежде чем использовать его.

Answer 1

На самом деле это не имеет ничего общего с разработкой.

При работе с управляемыми сервисами Amazon мы можем использовать роли IAM, но это не работает, когда вы делаете это из нашей локальной среды или с другой облачной виртуальной машины, например , получающей доступ к корзине S3 . Это удобно, когда вы много работаете с AWS CLI или даже пишете terraform для вашей среды. Это просто для предосторожности, поэтому мы не выставляем учетные данные или учетные данные IAM для внешнего мира (вы получите уведомление о злоупотреблении от Amazon, когда ваши ключи будут скомпрометированы) . Есть много других способов убедиться, что ваши ключи не скомпрометированы, например, перед отправкой кода в систему управления версиями используйте git -секреты, чтобы убедиться, что вы не извлекаете sh конфиденциальную информацию.