我以下:aws文件设置凭据。问题是它需要我在计算机中创建一个.aws文件夹。我想从一个定制的地方得到钥匙和其他秘密。如何实现?p、 如果我遵循教程的建议,那么所有运行该项目的机器都必须设置.aws文件夹,这对每个人来说都是一个大麻烦。
bfnvny8b1#
假设您使用amazonec2托管应用程序,那么您可以通过将iam角色附加到ec2示例来使用iam角色授予权限。此外,使用iam角色可以避免在示例中存储敏感凭据文件。阅读此文档,或观看此视频来实现它。
4xrmg8kj2#
你到底建议从哪里获得证书?您可以将它们存储在其他地方,如hashicorp vault服务器,然后编写脚本或其他程序来提取这些值并将其设置为环境变量,但接下来您需要弄清楚如何为每台计算机提供访问vault服务器的安全凭据。如果您所说的“自定义位置”只是指不同的本地文件系统位置,如Map的驱动器或其他位置,那么您可以使用 AWS_CREDENTIAL_PROFILES_FILE 环境变量。虽然听起来你想在多个人的工作站上这样做,但我还是要提醒你,在这种情况下不要共享凭证文件。你真的想给每个人分配不同的aws访问密钥,这样你就可以跟踪每个人的awsapi操作,并在他们离开公司或其他什么的时候撤销他们的访问权限。我建议阅读本页,以了解为awssdk配置凭据的所有选项。
AWS_CREDENTIAL_PROFILES_FILE
2条答案
按热度按时间bfnvny8b1#
假设您使用amazonec2托管应用程序,那么您可以通过将iam角色附加到ec2示例来使用iam角色授予权限。
此外,使用iam角色可以避免在示例中存储敏感凭据文件。
阅读此文档,或观看此视频来实现它。
4xrmg8kj2#
你到底建议从哪里获得证书?您可以将它们存储在其他地方,如hashicorp vault服务器,然后编写脚本或其他程序来提取这些值并将其设置为环境变量,但接下来您需要弄清楚如何为每台计算机提供访问vault服务器的安全凭据。
如果您所说的“自定义位置”只是指不同的本地文件系统位置,如Map的驱动器或其他位置,那么您可以使用
AWS_CREDENTIAL_PROFILES_FILE
环境变量。虽然听起来你想在多个人的工作站上这样做,但我还是要提醒你,在这种情况下不要共享凭证文件。你真的想给每个人分配不同的aws访问密钥,这样你就可以跟踪每个人的awsapi操作,并在他们离开公司或其他什么的时候撤销他们的访问权限。我建议阅读本页,以了解为awssdk配置凭据的所有选项。