我在下面:AWS文档来设置凭据。问题是它需要我在机器中创建一个.aws文件夹。我想从一个定制的地方得到钥匙和其他秘密。如何实现
P.S.如果我遵循教程的建议,那么所有运行该项目的机器都必须设置.aws文件夹,这对每个人来说都是一个大麻烦。
您建议从哪里获取凭据?您可以将它们存储在其他地方,如HashiCorp Vault服务器,然后编写脚本或其他东西来提取值并将其设置为环境变量,但随后您需要弄清楚如何为每台计算机提供访问Vault服务器的安全凭据。
如果通过";自定义位置";您只是指不同的本地文件系统位置,如映射驱动器或其他位置,然后可以使用AWS_CREDENTIAL_PROFILES_FILE环境变量指定该位置。尽管听起来你想在多个人的工作站上这样做,但我要提醒你在这种情况下不要共享凭据文件。你真的想给每个人分配不同的AWS访问密钥,这样你就可以跟踪每个人的AWS API操作,并在一个人离开公司或其他地方时撤销他们的访问权限。
我建议阅读本页,以了解为AWS SDK配置凭据的所有选项。
假设您使用Amazon EC2来托管应用程序,那么您可以通过将IAM角色附加到您的EC2实例来使用IAM角色授予权限。
此外,使用IAM角色可以避免在实例中存储敏感凭据文件。
阅读此文档,或观看此视频以实现它。