将AWS IAM ARN值保留在公共Git存储库中是否安全?

时间:2014-10-14 10:10:41

标签: git amazon-web-services amazon-cloudformation amazon-iam

我已经创建了一个CloudFormation模板,并希望将其存储在我的Public GitHub帐户中。

我创建了一个与创建环境相关联的IAM角色。为此,我在环境配置中包含了角色的ARN值:

"WebServerEnvironment" : {
"Type" : "AWS::ElasticBeanstalk::Environment",
"Properties" : {
"OptionSettings":[
{
 "Namespace" : "aws:autoscaling:launchconfiguration",
 "OptionName" : "IamInstanceProfile",
 "Value" : "arn:aws:iam::1234567890:instance-profile/myCloudFormationNameHere"
}]

我的问题是,这个ARN值是否可用于危害我的应用?或者由于IAM访问的帐户特定性质,公共域中的此信息是 safe 吗?

1 个答案:

答案 0 :(得分:1)

如果我没有弄错,ARN不是特定于帐户的,而是全球性的。但就其本身而言,它并不是超级关键,因为它只是一个独特但不太好的资源名称。

然而,这真的需要进入源代码控制吗?无法通过实例元数据/用户数据解决这个问题? http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html