在 AWS 中存储用户的 ppk 文件的最佳实践?
Best practice for storing a user's ppk file in AWS?
我需要从 node.js 中的 lambda 函数连接到 SFTP。
const Client = require('ssh2-sftp-client');
const config = {
host: 'host',
port: 22,
username: 'user',
privateKey: 'location of privatekey file',
password: 'passphrase'
};
我将从 SecretsManager 访问密码。我的第一个想法是将 ppk 文件(加密)存储在 AWS S3 存储桶中。我查看了是否有从 AWS 存储和检索 ppk 文件的最佳实践,但找不到任何东西。任何建议,将不胜感激。谢谢!
这个想法听起来不错。
但是您可以使用 kms 加密 s3 文件,并授予 lambda 函数解密文件的权限。对我来说,这听起来比手动加密文件并将密码存储在某处更麻烦。
查看官方文档获取更多信息:
https://docs.aws.amazon.com/kms/latest/developerguide/services-s3.html
我需要从 node.js 中的 lambda 函数连接到 SFTP。
const Client = require('ssh2-sftp-client');
const config = {
host: 'host',
port: 22,
username: 'user',
privateKey: 'location of privatekey file',
password: 'passphrase'
};
我将从 SecretsManager 访问密码。我的第一个想法是将 ppk 文件(加密)存储在 AWS S3 存储桶中。我查看了是否有从 AWS 存储和检索 ppk 文件的最佳实践,但找不到任何东西。任何建议,将不胜感激。谢谢!
这个想法听起来不错。
但是您可以使用 kms 加密 s3 文件,并授予 lambda 函数解密文件的权限。对我来说,这听起来比手动加密文件并将密码存储在某处更麻烦。
查看官方文档获取更多信息: https://docs.aws.amazon.com/kms/latest/developerguide/services-s3.html