我需要访问第三方SaaS的其他API,因为我们需要在AWS中存储登录名和密码。
何处存储此类敏感信息?
表示我的代码在EC2上运行时,需要这些凭据才能在发送给第三方SaaS之前对请求进行签名。
答案 0 :(得分:0)
只要您的EC2实例已正确保护,默认情况下几乎是这样,并且您限制了谁可以访问它,(并且不会意外地将其暴露给弱密码),则没有特殊要求在EC2中,如果您没有在EC2中运行它们,那么保护这些凭证将超出您将采取的预防措施。例如,如果您的应用程序是.net应用程序,我个人会觉得将这些凭据直接存储在web.config或app.config中。
AWS员工无法随意浏览您实例上的数据,如果这是您的目标。
答案 1 :(得分:0)
Amazon Ec2实例与您自己的电脑几乎相同。使用安全组确保Ec2实例的安全性,这最终将保护Amazon Ec2实例中的文件。
您可以根据需要将凭据存储在Amazon ec2的任何文件夹中,并在连接到saas api时使用它。