我已经创建了一个CloudFormation模板,并希望将其存储在我的Public GitHub帐户上。
我创建了一个IAM角色,该角色与创建时的环境相关联。为了实现这一点,我在环境配置中包含了角色的ARN值:
"WebServerEnvironment" : {
"Type" : "AWS::ElasticBeanstalk::Environment",
"Properties" : {
"OptionSettings":[
{
"Namespace" : "aws:autoscaling:launchconfiguration",
"OptionName" : "IamInstanceProfile",
"Value" : "arn:aws:iam::1234567890:instance-profile/myCloudFormationNameHere"
}]
我的问题是,这个ARN值会被用来危害我的应用程序吗?或者,由于IAM访问的特定帐户性质,这些信息在公共域中是否安全?
如果我没有弄错,ARN不是特定于帐户的,而是全局的。但就其本身而言,它并不是超级关键的,因为它只是一个独特的名称,但对一个资源来说并不太好。
然而,这真的需要进行源代码管理吗?难道不能用实例元数据/用户数据来解决这个问题吗?http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html