我阅读了AWS凭据最佳做法和Access Key Management文章,这两篇文章都建议将访问密钥和秘密访问密钥放在App.config中。有没有其他方法可以做到这一点,例如当应用程序在实例中运行时,会自动获取凭据吗?
答案 0 :(得分:2)
如果应用程序在一个实例中运行 - 我认为你的意思是EC2实例 - 那么可以使用已经拥有/知道访问密钥的IAM角色启动实例 - 应用程序本身永远不需要知道或使用密钥,AWSSDK代表您完成它 - 您的应用程序只是进行AWS API调用,而实例'神奇地'为您提供密钥。
为实例使用IAM角色是最佳做法。