[英]aws - secrets manager - how to secure secrets when I want to access from ec2?
我一直在尝试保护我的api_key
和token
。 我考虑过使用aws secrets
。
1-如果我从ec2
实例上的代码中访问api_key
和token
,那么基本上任何获得ec2
访问权限的人都可以访问该密钥。 本质上没有额外的安全性?
2-如果我使用lambda
访问api_key
和token
并将结果值存储在database
中并再次从ec2
访问数据库,我在这里看不到额外的安全性。
我错过了什么吗? 或者是否有更安全的方式来存储和访问秘密并使其无法从ec2
访问?
你是对的。 如果有人可以访问您的 Amazon EC2 实例,那么他们将能够承担通过 IAM 角色授予该实例的权限。
因此,您应该确保限制对 Amazon EC2 实例的访问。
事实上,一些组织采取了删除对生产 EC2 实例的登录访问权限的步骤。 这样做是为了安全,但也是为了限制在受控过程之外进行的更改。 例如,如果某个实例出现问题并且管理员登录并进行了快速修复,那么将没有该修复的记录。 正确的方法是在代码中进行修复,然后使用该修复部署一个新实例(然后终止旧实例)。
限制对 EC2 实例的访问的其他方法是:
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.