我知道问题非常广泛/模糊。但是什么是保护.boto配置文件的最佳方法?
如果我加密文件,boto将如何知道如何再次解密?或者boto是否提供了其他保护配置文件的方法?
任何建议/链接都会有所帮助。感谢。
答案 0 :(得分:0)
如果您在EC2实例上使用boto,请使用IAM角色在您的实例上获取临时凭据。这些临时凭证经常轮换,并且可以作用域以仅提供程序执行其工作所需的访问权限。
如果IAM角色不适合您,您还可以使用keyring将凭据安全地存储在boto配置文件中。您可以找到一些简单的说明here。您需要在计算机上安装keyring才能让boto利用它。