ฉันจะเก็บข้อมูลรับรอง AWS อย่างปลอดภัยบนเครื่องส่วนตัวได้อย่างไร
ในรายละเอียด:
ทุกคนในทีมของเราต้องการข้อมูลประจำตัวด้านความปลอดภัยของ AWS สำหรับการทำงานด้านการดูแลระบบ (ข้อมูลประจำตัวจะถูกคั่นด้วยบทบาท) ข้อมูลประจำตัวเหล่านี้มักจะถูกเก็บไว้ในรูปแบบธรรมดาในไฟล์กำหนดค่าบางอย่างบนดิสก์ ฉันคิดว่ามันไม่ปลอดภัยมากโดยเฉพาะอย่างยิ่งเมื่อพิจารณาว่ามีการแจกจ่ายข้อมูลรับรองไปยังสมาชิกในทีมสำรองข้อมูลและอื่น ๆ
ฉันต้องการเก็บข้อมูลประจำตัวเหล่านี้ในรูปแบบที่เข้ารหัส (เช่นคล้ายกับคีย์ ssh เป็นต้น) มีวิธีอัตโนมัติในการทำเช่นนั้นหรือไม่? หรือฉันต้องแฮกสคริปต์ bash ที่ใช้ตัวอย่าง openssl เพื่อเข้ารหัสข้อมูล?
มีข้อมูลมากมายเกี่ยวกับการรักษาความปลอดภัยของข้อมูลรับรองบนอินสแตนซ์ของ EC2 แม้จะมีฟังก์ชั่นการทำงานของ Amazon IAMนี้ แต่มันก็ใช้ได้กับ EC2 เท่านั้น