aws-vault 的实际用途是什么？

Question

所以它在 github 文档 here 上说

AWS Vault is a tool to securely store and access AWS credentials in a development environment.

AWS Vault stores IAM credentials in your operating system's secure keystore and then generates temporary credentials from those to expose to your shell and applications. It's designed to be complementary to the AWS CLI tools, and is aware of your

但这到底是什么意思？作为开发人员，这是否意味着创建一种锁以防止任何人在没有 aws-vault 配置文件的情况下使用我的代码？我什么时候应该使用这项技术？我想在使用前多了解一下。

Answer 1

它实际上没有任何与开发相关的东西。

在使用 Amazon 托管服务时，我们可以利用 IAM 角色，但是当您从我们的本地环境或其他一些云 VM（例如 访问 S3 存储桶）执行此操作时，这不起作用。当您使用 AWS CLI 进行大量工作，甚至为您的环境编写 Terraform 时，它会派上用场。这只是为了预防，因此我们不会向外部世界公开或 IAM 凭据 （只要您的密钥被泄露，您就会收到来自亚马逊的滥用通知）。还有许多其他方法可以确保您的密钥不会被泄露，就像在将您的代码推送到版本控制之前使用 git-secrets 来确保您不会推送任何敏感信息。