Gibt es in AWS CLI eine Funktion, mit der ich meinen geheimen Zugriffsschlüssel in einem verschlüsselten Format angeben kann?Verschlüsseln Sie den geheimen Schlüssel mit AWS CLI
Zum Beispiel kann ein Travis CI Skript eine verschlüsselte Version eines S3 Schlüssel enthält: https://docs.travis-ci.com/user/deployment/s3
Ich mag die Idee nicht verlassen AWS Schlüssel in einer leicht lesbaren Credentials-Datei.
Nein, gibt es nicht. Jede Verschlüsselung der Zugangsschlüssel und/oder geheimen Schlüssel muss von der Software unter Verwendung dieser vorgenommen werden.
Eine empfohlene Alternative zur Verwendung von Zugriffsschlüsseln und geheimen Schlüsseln ist jedoch die Verwendung von IAM-Rollen.
Wenn Ihr Travis CI von einem Drittanbieter gehostet wird, sollten Sie anstelle von Zugriffsschlüsseln IAM-Drittanbieterrollen mit diesem Drittanbieter verwenden. Auf diese Weise kann dieser Drittanbieter zeitbegrenzte Anmeldeinformationen für Ihr AWS-Konto abrufen.
Wenn Sie das Travis CI auf Ihrer eigenen EC2-Instanz hosten, können Sie Ihre EC2-Instanz beim Start einem EC2-Instanzprofil (IAM Role) zuweisen. Auf diese Weise werden der Instanz alle Berechtigungen erteilt, ohne dass Anmeldeinformationen an der Instanz gespeichert werden müssen.
Das AWS CLI unterstützt dies. Weisen Sie keine Anmeldeinformationen (Befehlszeile, Datei oder Konfiguration) zu und versuchen Sie, die Anmeldeinformationen aus dem Instanzprofil zu lesen.