amazon-web-services - 将 aws 凭据(accessKey 和 secretKey)提供给像 BitBucket 这样的代码托管方是否安全?
问题描述
我们正在开发一个托管在 AWS 上的项目。
在这个项目中,我们使用弹性 beanstalk、关系数据库和 Web UI。
代码托管在 bitBucket 上,我们在 bitBucket 的环境中设置 aws accessKey 和 secretKey 以将代码部署到 AWS。
这安全吗?是否有可能从 bitbucket 窃取此凭据?
解决方案
凭证可能最终落入坏人之手,因此,如果您出于任何目的将任何凭证提供给任何人,请始终确保他们拥有所需的绝对最低访问权限,即只有足够的权限来做他们需要做的事情,并且不多了。
良好的做法还建议定期轮换这些凭据,并通过查看您的 cloudtrail 日志来跟踪它们的使用地点和时间。
例如,如果您授予一组凭证访问特定存储桶以将 s3 对象放入其中 - 并且看到这些凭证试图启动 ec2 实例,或写入不同的 s3 存储桶(例如),这是一个很好的机会else 拥有它们,并试图看看他们还能用它们做什么。
你真的不能把它们拿出来忘记它们——你需要监控它们是如何被使用的——多久取决于你的数据的重要性。
推荐阅读
- android - 如何将距离过滤器设置为接收数据的颤振位置
- python - 从其他覆盖数据框动态更新 Pandas 中的行和列
- java - 为什么我在 Spring Boot 中找不到 404?
- docker - 无法使用 docker 启动 CKAN Redis 服务。它总是在排队
- powershell - Powershell - 如何将多个对象添加到自定义对象的属性中?
- r - 使用 geom_sf 和 ggplotly 的动画地图
- ios - Objective C 语法对应于 Swift "extension where self:
" - angular7 - 在角度 7 中将单击事件与 css 类绑定
- php - 模板 [...] 上的块 [...] 不存在
- r - 如何打印具有平均误差和标准误差的表格