标签: amazon-web-services amazon-s3
我目前在我的应用程序代码中使用AWS S3凭据在git忽略的文件中,但每个开发人员都有该文件,因此它可以处理图像。
我想隐藏开发人员的这些凭据,但仍然可以在开发环境中使用S3。
答案 0 :(得分:2)
为每个开发人员的IAM帐户提供自己的API密钥,将应用程序设置为从环境变量而不是从配置文件中读取API密钥。当代码在EC2实例上运行时,请使用IAM角色,这样您根本不需要使用API密钥。如果您使用的是AWS SDK,则默认情况下会使用角色凭据。