除AWS Console外,有多种方法可以访问AWS服务。
这三种方法中最安全的方法是什么?
顺便考虑一下您的想法 - 如果您正在使用AWSCLI,则需要使用命令aws configure来存储凭据。
我知道,如果不传递SDK,CLI和API的凭据(AccessKey和SecretKey),我们就无法访问AWS服务。但我希望还有其他方式来访问/管理服务。
答案 0 :(得分:2)
最后,所有这些方式都会调用AWS API,因此从这个角度看它们同样安全。
虽然API的功能使用存在差异。虽然AWS CLI支持MFA身份验证,但只有一些SDK可以执行(例如boto3 does,aws-sdk-js doesn't yet),而且直接访问API,您必须自己实现。
答案 1 :(得分:0)
提到的所有方法都具有相似的安全性。根据您存储和使用凭据的方式,可能会影响实际的安全强度。