我已经创建了一个CloudFormation模板,并希望将其存储在我的Public GitHub帐户中。
我创建了一个与创建环境相关联的IAM角色。为此,我在环境配置中包含了角色的ARN值:
"WebServerEnvironment" : {
"Type" : "AWS::ElasticBeanstalk::Environment",
"Properties" : {
"OptionSettings":[
{
"Namespace" : "aws:autoscaling:launchconfiguration",
"OptionName" : "IamInstanceProfile",
"Value" : "arn:aws:iam::1234567890:instance-profile/myCloudFormationNameHere"
}]
我的问题是,这个ARN值是否可用于危害我的应用?或者由于IAM访问的帐户特定性质,公共域中的此信息是 safe 吗?
答案 0 :(得分:1)
如果我没有弄错,ARN不是特定于帐户的,而是全球性的。但就其本身而言,它并不是超级关键,因为它只是一个独特但不太好的资源名称。
然而,这真的需要进入源代码控制吗?无法通过实例元数据/用户数据解决这个问题? http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html