如何在 AWS 中管理应用程序机密?
How to manage application secrets in AWS?
假设我在 AWS 中有一个 C# 应用程序需要使用密码。我可以通过几种方式嵌入密码。我正在寻找存储和检索应用程序机密的推荐方法。
例如,在 Azure 中,我可以上传证书,我的应用程序可以在运行时安全地检索它。 AWS 世界中有类似的东西吗?
是的。尽管每个人管理他们的信用的方式不同,AWS 曾经写过一篇关于如何利用 S3 + IAM Rolse + Sensetive App Information 的文章。
基本思路是将凭据存储在 S3 上。使用 IAM 角色启动 EC2 实例。授予此角色检索文件的权限。仅此而已。
假设我在 AWS 中有一个 C# 应用程序需要使用密码。我可以通过几种方式嵌入密码。我正在寻找存储和检索应用程序机密的推荐方法。
例如,在 Azure 中,我可以上传证书,我的应用程序可以在运行时安全地检索它。 AWS 世界中有类似的东西吗?
是的。尽管每个人管理他们的信用的方式不同,AWS 曾经写过一篇关于如何利用 S3 + IAM Rolse + Sensetive App Information 的文章。
基本思路是将凭据存储在 S3 上。使用 IAM 角色启动 EC2 实例。授予此角色检索文件的权限。仅此而已。