繁体 English 中英

aws - 秘密管理器 - 当我想从 ec2 访问时如何保护秘密？

[英]aws - secrets manager - how to secure secrets when I want to access from ec2?

原文 2022-07-05 11:05:42 4 1 amazon-web-services/ amazon-ec2/ aws-secrets-manager

我一直在尝试保护我的api_key和token 。 我考虑过使用aws secrets 。

1-如果我从ec2实例上的代码中访问api_key和token ，那么基本上任何获得ec2访问权限的人都可以访问该密钥。 本质上没有额外的安全性？

2-如果我使用lambda访问api_key和token并将结果值存储在database中并再次从ec2访问数据库，我在这里看不到额外的安全性。

我错过了什么吗？ 或者是否有更安全的方式来存储和访问秘密并使其无法从ec2访问？

1 个解决方案

你是对的。 如果有人可以访问您的 Amazon EC2 实例，那么他们将能够承担通过 IAM 角色授予该实例的权限。

因此，您应该确保限制对 Amazon EC2 实例的访问。

事实上，一些组织采取了删除对生产 EC2 实例的登录访问权限的步骤。 这样做是为了安全，但也是为了限制在受控过程之外进行的更改。 例如，如果某个实例出现问题并且管理员登录并进行了快速修复，那么将没有该修复的记录。 正确的方法是在代码中进行修复，然后使用该修复部署一个新实例（然后终止旧实例）。

限制对 EC2 实例的访问的其他方法是：

限制安全组中的 IP 地址范围
使用密钥对，而不是密码
禁用 SSH 并改为通过 AWS Systems Manager 会话管理器进行访问——所有此类连接都由 AWS 记录，并且访问由 IAM 而不是密钥对控制

EC2 实例如何访问 Aws Secrets Manager

[英]How does an EC2 instance access the Aws Secrets Manager

从 EC2 实例访问 AWS 机密管理器时出现权限错误

[英]Permission error when accessing AWS secrets manager from an EC2 instance

AWS Secrets manager 可从 EC2 实例访问，但在从部署在同一实例上的 docker 容器运行时抛出 NoCredentialsError

[英]AWS Secrets manager accessible from EC2 instance but throws NoCredentialsError when running from the docker container deployed on the same instance

在新启动的 EC2 实例中自动从 AWS 密钥管理器检索密钥的最佳方法是什么？

[英]What's the best way to automatically retrieve a secret from AWS secrets manager in a newly launched EC2 instance?

如何授予对 AWS Secrets Manager 的轮换 Lambda 访问权限

[英]How do I grant a rotation Lambda access to AWS Secrets Manager

如何使用 Maven 和 Nexus 从 CodeBuild 正确访问 AWS Secrets Manager

[英]How to properly access AWS Secrets manager from CodeBuild with Maven and Nexus

AWS：如何在 EC2 实例上获取 PHP 以读取 Secrets Manager 密钥？

[英]AWS: How to get PHP on an EC2 instance to read a Secrets Manager secret?

如何在 AWS Secrets Manager 中列出已删除的密钥？

[英]How do I list deleted secrets in AWS Secrets Manager?

从 AWS Secrets Manager 检索密钥

[英]Retrieve secrets from AWS Secrets Manager

如何在 AWS Secrets Manager 中存储多个密钥？

[英]How to store multiple secrets in AWS Secrets Manager?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 EC2 实例如何访问 Aws Secrets Manager 从 EC2 实例访问 AWS 机密管理器时出现权限错误 AWS Secrets manager 可从 EC2 实例访问，但在从部署在同一实例上的 docker 容器运行时抛出 NoCredentialsError 在新启动的 EC2 实例中自动从 AWS 密钥管理器检索密钥的最佳方法是什么？如何授予对 AWS Secrets Manager 的轮换 Lambda 访问权限如何使用 Maven 和 Nexus 从 CodeBuild 正确访问 AWS Secrets Manager AWS：如何在 EC2 实例上获取 PHP 以读取 Secrets Manager 密钥？如何在 AWS Secrets Manager 中列出已删除的密钥？从 AWS Secrets Manager 检索密钥如何在 AWS Secrets Manager 中存储多个密钥？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM