La "chiave segreta" di AWS è (ovviamente) un segreto, ma una "chiave di accesso" da sola (senza la chiave segreta corrispondente) deve essere considerata un segreto anche?
La "chiave segreta" di AWS è (ovviamente) un segreto, ma una "chiave di accesso" da sola (senza la chiave segreta corrispondente) deve essere considerata un segreto anche?
L'ID della chiave di accesso viene utilizzato per identificare la chiave di accesso nei registri, configurazione, ecc. Potrebbe essere considerato in alcuni ambienti dati sensibili se si sta cercando di non rilasciare chi accede a quali sistemi e quando, ma non è segreto .
La risposta alla tua domanda è; Sì, è necessario proteggere la chiave di accesso e AWS consiglia il seguente meccanismo per la protezione delle chiavi di accesso:
Come best practice di sicurezza, un amministratore, ruota regolarmente (cambia) le chiavi di accesso per gli utenti IAM nel tuo account. Fonte: link
È inoltre possibile creare e utilizzare chiavi di accesso temporaneo, note come credenziali di sicurezza provvisorie. Il vantaggio delle credenziali di sicurezza provvisorie è che sono a breve termine. Dopo la loro scadenza, non sono più validi. Puoi utilizzare le chiavi di accesso temporaneo in ambienti meno sicuri o distribuirle per concedere agli utenti l'accesso temporaneo alle risorse nel tuo account AWS. Fonte: link
Nota: se consideri la tua chiave di accesso come nome utente e chiave segreta come password. Sono sicuro che non condividerai il tuo nome utente con un hacker per facilitare il suo lavoro sull'hacking del tuo account. Sebbene AWS Access Key non sia segreto, dovrebbe essere gestito come raccomandato da AWS.
Spero che questo chiarisca la tua richiesta.
Leggi altre domande sui tag aws