我有个问题,
我使用弹性豆茎来部署python django
当CCD_ 1 I使用根访问密钥Id&创建实例的密钥
最近我读了关于IAM 的文件
我创建了一个IAM用户,其访问密钥Id为,密钥为
但是我的英语不好。
这是否意味着我应该使用这个IAM创建弹性豆茎实例以确保安全??
如果是真的,我如何在我的终端上将我用root密钥创建的内容更改为IAM密钥??
请引导我谢谢
为了安全起见,我应该使用这个IAM用户来创建弹性豆茎实例吗?
没有。创建长方体后,使用什么键来创建长方体并不重要。
将来,最好删除根密钥,只使用IAM密钥。
如果你盒子上的程序需要AWS凭据:你不应该把你的AWS根密钥/机密放在盒子上。执行以下操作之一:
1) 创建具有受限权限的IAM用户。为该用户创建密钥,并将这些密钥放在盒子上。
2) 创建IAM角色并使用该角色获取密钥。这增加了安全性,因为密钥会在一段时间后过期。您的程序必须每隔几个小时请求一次新的密钥,但这是某些库内置的。