好吧,这是一个非常简单的问题,如标题所述。
因此我的服务全部部署在AWS上。此访问令牌用于使用其他服务。而且,到目前为止,我已经部署了mysql,也可以使用S3。哪一个更好?有更好的方法吗?
答案 0 :(得分:2)
您可以使用SSM参数存储来存储已加密的机密。
https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-paramstore.html
答案 1 :(得分:0)
考虑尽可能使用与服务相关的角色
https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html
这样,您可以允许一个资源使用另一个资源而无需显式存储凭据。
如果您确实需要一些系统凭据,那么系统参数存储(如另一个答案中已经建议的那样)似乎是可行的解决方案
答案 2 :(得分:0)
您可以通过多种方式存储它,只需确保对其进行保护和加密即可。
如上所述,如果您使用AWS,那么Secrets Manager最有意义。 我对将s3用作秘密有一些疑问。数据库也可能是一个存储,它实际上取决于您的用例。