如何从自定义源/位置获取aws credentails?

2admgd59  于 2021-06-27  发布在  Java
关注(0)|答案(2)|浏览(340)

我以下:aws文件设置凭据。问题是它需要我在计算机中创建一个.aws文件夹。我想从一个定制的地方得到钥匙和其他秘密。如何实现?
p、 如果我遵循教程的建议,那么所有运行该项目的机器都必须设置.aws文件夹,这对每个人来说都是一个大麻烦。

bfnvny8b

bfnvny8b1#

假设您使用amazonec2托管应用程序,那么您可以通过将iam角色附加到ec2示例来使用iam角色授予权限。
此外,使用iam角色可以避免在示例中存储敏感凭据文件。
阅读此文档,或观看此视频来实现它。

4xrmg8kj

4xrmg8kj2#

你到底建议从哪里获得证书?您可以将它们存储在其他地方,如hashicorp vault服务器,然后编写脚本或其他程序来提取这些值并将其设置为环境变量,但接下来您需要弄清楚如何为每台计算机提供访问vault服务器的安全凭据。
如果您所说的“自定义位置”只是指不同的本地文件系统位置,如Map的驱动器或其他位置,那么您可以使用 AWS_CREDENTIAL_PROFILES_FILE 环境变量。虽然听起来你想在多个人的工作站上这样做,但我还是要提醒你,在这种情况下不要共享凭证文件。你真的想给每个人分配不同的aws访问密钥,这样你就可以跟踪每个人的awsapi操作,并在他们离开公司或其他什么的时候撤销他们的访问权限。
我建议阅读本页,以了解为awssdk配置凭据的所有选项。

相关问题