У нас есть веб-приложение, которое может загружать файлы в S3. Для этого необходим файл конфигурации, который содержит идентификатор ключа доступа и секретный ключ доступа моей учетной записи AWS.
Я не являюсь системным администратором ящика, который запускает веб-приложение. Таким образом, этот человек может просто взять мой секретный ключ доступа и, например, запустить, остановить и завершить работу экземпляров EC2 и т. Д.
Как я могу сохранить свой секретный ключ в этой ситуации в секрете?
РЕДАКТИРОВАТЬ: Чтобы уточнить, это не о недоверии администратора системы, в противном случае такой человек не получил бы root-доступ к ящикам, которые он поддерживает. Доверие к системному администратору не означает, что я должен предоставить ему / ей данные моей кредитной карты, ключи от моего дома, машины и т. Д. Это просто смешно.
Амазон в обзоре процессов безопасности (http://developer.amazonwebservices.com/connect/entry.jspa?externalID=1697) упоминает:
"В EC2 администратор хоста и администратор облака могут быть отдельными людьми, что позволяет применять политики безопасности двух человек."
Я не понимаю, как можно разделить их, если администратору хоста требуется секретный ключ доступа для возможности загрузки на S3.