默认情况下,aws cli在一个众所周知的位置以明文形式存储密钥ID和密钥。 怎么可能出问题了?!?
如果我告诉过你可以改变这一点并使事情变得至少有点困难怎么办?
AWS配置中有一个设置,允许AWS从外部获取凭证。 如果您不想将它们存储为纯文本内容,那么这可能会非常方便。
这称为“凭证过程”。 我们可以将其与本机openssl结合使用,为您提供穷人的加密AWS密钥。
首先,我们将获取aws凭证并将其转储到名为key.json的临时文件中
#key.json
{
"Version" : 1 ,
"AccessKeyId" : "NOTAREALKEYID,
" SecretAccessKey ": " NOTAREALSECRET
}
接下来,我们将创建一个名为crypto.sh的脚本,该脚本将接受传递给它的文件,然后