AWS CLI'de gizli erişim anahtarımı şifrelenmiş bir biçimde belirtmeme izin veren bir özellik var mı? https://docs.travis-ci.com/user/deployment/s3AWS CLI şifreli gizli anahtar
ben kolayca okunabilen kimlik dosyasında AWS tuşları bırakma fikrini sevmiyorum:
Örneğin, bir Travis CI komut dosyası, bir S3 anahtarının şifreli bir versiyonunu içerebilir.
Hayır yok. Erişim anahtarları ve/veya gizli anahtarların şifrelenmesi, bunları kullanan yazılım tarafından yapılmalıdır. Ancak, erişim anahtarlarını ve sırlarını kullanmanın önerdiği bir alternatif, IAM rollerini kullanmaktır.
Travis CI'niz üçüncü taraflarca barındırılıyorsa, IAM üçüncü taraf rollerini erişim anahtarları yerine üçüncü taraflarla kullanmalısınız. Bu şekilde, bu üçüncü taraf AWS hesabınız için zaman sınırlı kimlik bilgilerini alabilir.
Travis CI'yi kendi EC2 örneğinizde barındırıyorsanız, başlatıldığında EC2 örneğinizi bir EC2 Örnek Profiline (IAM Rolü) atayabilirsiniz. Bu şekilde, tüm izinler, örneğe herhangi bir yere kimlik bilgilerini kaydetmeye gerek kalmadan örneğe verilir.
AWS CLI bunu destekler. Herhangi bir yere herhangi bir kimlik bilgisi atamayın (komut satırı, dosya veya yapılandırma) ve kimlik bilgilerini örnek profilinden okumaya çalışır.