如何在AWS中管理应用程序机密?

时间:2015-02-13 18:35:25

标签: amazon-web-services ssl-certificate

假设我在AWS中有一个需要使用密码的C#应用​​程序。我可以通过几种方式嵌入密码。我正在寻找存储和检索应用程序机密的推荐方法。

例如,在Azure中,我可以上传证书,我的应用可以在运行时安全地检索它。 AWS世界中有类似的东西吗?

1 个答案:

答案 0 :(得分:1)

是。尽管每个人都在不同地管理他们的信誉,但AWS曾写过一篇关于如何利用S3 + IAM Rolse + Sensetive App Information的文章。

基本思想是在S3上存储凭据。使用IAM角色启动EC2实例。授予此角色权限以检索文件。这就是它。

这是一个链接http://blogs.aws.amazon.com/security/post/Tx610S2MLVZWEA/-Using-span-class-matches-IAM-span-roles-to-distribute-non-AWS-credentials-to-yo