Ist es sicher für mich, meine Amazon S3-Schlüssel/-geheimnisse in einem privaten Github Repo zu speichern? Ich weiß, dass es für ein öffentliches Repo nicht sicher ist, aber ich frage mich, ob ein privates Repo sicher ist.Speichern von Amazon S3-Schlüsseln im privaten Repo
Wie in GitHub Security page erwähnt:
Wir haben keine Repositorys auf der Festplatte verschlüsseln, weil es nicht mehr sicher sein würde: die Website und git Back-End die Repositories auf Anfrage entschlüsseln müssten, nach unten Reaktion verlangsamt mal
Also, wenn es irgendwelche Leck (like in 2012) gibt, sind Ihre Daten auch aus.
Sie können das approach being criticized in this thread sehen.
Ich würde einen externen Dienst empfehlen, den Sie für Ihre Geheimnisse steuern.
Zum Beispiel ist HashiCorp Vault ein guter.
@von ist korrekt, aber wenn Sie Vault nicht einrichten und verwalten möchten, können Sie den AWS-Parameterspeicher (https://aws.amazon.com/ec2/systems-manager/parameter-store/) verwenden, um Ihre geheimen Schlüssel zu speichern, was viel einfacher ist.