Все,
Мы пишем собственное приложение реагирования. В нашем приложении мы должны хранить имя пользователя и пароли в файле констант, чтобы amazon мог проводить аутентификацию в одном или двух сценариях, где мы должны это сделать. Когда мы проводим тестирование на проникновение, эта проблема поднимается.
Какие будут возможные решения для него? Даже если нам нужно использовать доступ через связку ключей, нам нужно предоставить входные данные. Если нам нужен сервисный вызов, это может стать зависимостью в случае сбоя этого сервера.
Как мы можем справиться с этим?