Как хранить файл ppk пользователя в AWS?

Question

Мне нужно подключиться к SFTP из лямбда-функции в node.js.

const Client = require('ssh2-sftp-client');

const config = {
host: 'host',
port: 22,
username: 'user',
privateKey: 'location of privatekey file',
password: 'passphrase'
};

Я получу парольную фразу из SecretsManager. Первой моей мыслью было сохранить файл ppk (зашифрованный) в AWS S3. Я посмотрел, чтобы узнать, есть ли лучшая практика для хранения и получения ppk-файлов из AWS, но не смог ничего найти. Мы ценим любые предложения. Спасибо!

Answer 1

идея звучит хорошо.

Но вместо этого вы можете зашифровать файлы s3 с помощью kms и дать лямбда-функциям разрешение на расшифровку файлов. Для меня это немного сложнее, чем шифрование файлов вручную и хранение пароля где-либо.

Для получения дополнительной информации см. Официальную документацию: https://docs.aws.amazon.com/kms/latest/developerguide/services-s3.html