Question

у нас есть приложение javascript (реагировать) и мы используем aws -sdk с аутентификацией accessKeyId / secretAccessKey. Мы хотим записывать логи в aws cloudWatch, чтобы не быть слепым во внешнем интерфейсе с точки зрения ошибок. Известны ли проблемы DDOS / безопасности? И что можно сделать, чтобы предотвратить это?

заранее спасибо

Anton · Answer 1 · 03 апреля 2020

accessKeyId / secretAccessKey в коде, безусловно, является проблемой безопасности.

Рекомендуется назначить свой экземпляр EC2 с ролью экземпляра IAM , которая имеет права на запись журналов в CloudWatch.

То же самое относится и к услугам EKS / ECS - не храните учетные данные в контейнерах. Используйте связанные роли службы IAM и пусть AWS выполнит управление учетными данными за вас.

Вводить ошибки интерфейса до AWS cloudwatch с учетными данными, видимыми в исходном коде?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Вводить ошибки интерфейса до AWS cloudwatch с учетными данными, видимыми в исходном коде?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы