如何在生产环境中存储AWS访问密钥(并在我的代码中使用它们)?
问题描述:
如果SDK商店不是一个好主意,那么是什么?它是配置文件吗?如果我不必上传源代码管理中的凭据,那将是最好的。 该应用程序使用.NET Core。如何在生产环境中存储AWS访问密钥(并在我的代码中使用它们)?
答
如果您的应用程序在EC2实例运行或使用AWS LAMBDA,那么你不应该存储AWS凭据的任何地方。
相反,您应该使用IAM角色委派对您的应用程序的访问。如果在本地找不到凭据,AWS开发工具包将知道如何通过IAM角色自动使用凭据信息。