aws-vault 的实际用途是什么?
[英]What is aws-vault actually used for?
问题描述
所以它在github文档here上说
AWS Vault 是一种在开发环境中安全存储和访问 AWS 凭证的工具。
AWS Vault 将 IAM 凭证存储在您操作系统的安全密钥库中,然后从这些凭证生成临时凭证以公开给您的 shell 和应用程序。 它旨在作为 AWS CLI 工具的补充,并了解您的
但这实际上意味着什么? 作为开发人员,这是否意味着创建一种锁定以防止任何人在没有 aws-vault 配置文件的情况下使用我的代码? 我应该什么时候使用这项技术? 在我使用它之前,我想多了解一点。
1 个解决方案
解决方案1
1 已采纳 2020-02-04 17:33:31
它实际上与开发无关。
在使用 Amazon 托管服务时,我们可以利用 IAM 角色,但是当您从我们的本地环境或其他一些云虚拟机(例如访问 S3 存储桶)执行此操作时,这将不起作用。 当您使用 AWS CLI 进行大量工作甚至为您的环境编写 terraform 时,它会派上用场。 这只是为了预防,因此我们不会将 IAM 凭证暴露给外部世界(每当您的密钥被盗用时,您都会收到来自亚马逊的滥用通知) 。 还有许多其他方法可以确保您的密钥不会像在将代码推送到版本控制之前那样受到损害,使用 git-secrets 来确保您不会推送任何敏感信息。
Aws-vault:无法获取凭据 - InvalidClientTokenId:请求中包含的安全令牌无效
[英]Aws-vault: Failed to get credentials - InvalidClientTokenId: The security token included in the request is invalid
为什么 Aws-vault 身份验证失败? 使用凭据获取帐户 ID 时出错:调用 sts:GetCallerIdentity: InvalidClientTokenId 时出错
[英]Why did Aws-vault auth failed? error using credentials to get account ID: error calling sts:GetCallerIdentity: InvalidClientTokenId
AWS Secrets Manager 中的 Azure Key Vault 参考等效项是什么?
[英]What is the Azure Key Vault reference equivalent in AWS Secrets Manager?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用 aws-vault 运行 Goglang
aws-vault 凭据丢失
AWS-Vault 未注册嵌套配置文件
使用 aws-vault 将 docker 镜像推送到 ECR 失败
Aws-vault:无法获取凭据 - InvalidClientTokenId:请求中包含的安全令牌无效
为什么 Aws-vault 身份验证失败? 使用凭据获取帐户 ID 时出错:调用 sts:GetCallerIdentity: InvalidClientTokenId 时出错
AWS 前缀实际上是什么?
AWS Wavelength 的用途是什么?
AWS Secrets Manager 中的 Azure Key Vault 参考等效项是什么?
如何知道是否实际使用了 AWS Web ACL
相关标签