Mi sono imbattuto in link .
The aim of aws-keychain is to run commands that require AWS credentials without ever storing those credentials unencrypted on disk. Mac OS X's keychain is used for storage, and credentials are passed to commands via the well known environment variables that all tools look for.
Ho pensato che fosse bello, ma mi sono chiesto se il problema ne valesse la pena. L'unico modo in cui qualcuno avrebbe mai avuto accesso a quelle chiavi sarebbe stato se avessero ottenuto l'accesso fisico al tuo computer e, a quel punto, sei fregato al punto in cui sarebbe più sicuro invalidare comunque quelle chiavi.
Non è che penso che sia una cattiva idea, ma al massimo sembra un miglioramento marginale della sicurezza. Mi manca qualcosa?