我正在寻找在非EC2实例上运行的应用程序中设置AWS凭证的最佳方法(如果存在)。到目前为止,代码可以很好地与配置文件和/或环境变量一起使用,但是我想知道是否存在一种通过代码设置AWS凭证的方法。即我如何确保我的代码拾取我在运行时从另一个内部服务获得的aws_access_key_id和aws_secret_access_key值?
为我提供凭据的服务是受信任的内部服务(不会暴露给我们的网络外部),并且具有很大的灵活性。更改信用凭证的运行时,而无需进行新部署或不触碰产品框。
答案 0 :(得分:0)
对于您所描述的内容,即您不在机器上使用Ec2角色,建议的方法是在app.config中,以便在需要安装时可以灵活地更改它们。但是添加了一些内容。
加密您的app.config
我相信您也可以对App.config设置使用加密,以使其更加安全。
本指南对您有帮助。 https://magenic.com/thinking/encrypting-configuration-sections-in-net
仅将Api访问密钥限制为您所需。
您应该确保为特定用户设置了对其所需资源具有特定权限的权限,而没有别的设置。即,不要使用您对app.config的编程访问权限。设置一个新的。
每3个月或更早旋转一次Programmatic密钥
确保旋转键并查看访问级别。