Amazon s3 AWS S3-如何在不将凭据存储在Github中的情况下为部署的应用程序提供对S3的访问权限
如何在部署到公众的应用程序中存储访问AWS S3存储桶的凭据 我的问题-我们的应用程序/可执行文件需要以编程方式访问S3存储桶以下载和/或上载文件。我们有可以访问S3存储桶的IAM用户,但我们无法将这些凭据存储在应用程序代码中,因为这些凭据将提交给Github 我想如果我有一个新的IAM用户,只有访问AWS secrets manager的权限才能获取访问bucket的机密,那么我可以使用AWS secrets manager,但这只是意味着访问secrets manager的凭据现在位于Github repo中,从而导致了同样的安全问题 我知道必须有一个标准的方法来做到这一点,但我不知道如何找到信息。谢谢Amazon s3 AWS S3-如何在不将凭据存储在Github中的情况下为部署的应用程序提供对S3的访问权限,amazon-s3,Amazon S3,如何在部署到公众的应用程序中存储访问AWS S3存储桶的凭据 我的问题-我们的应用程序/可执行文件需要以编程方式访问S3存储桶以下载和/或上载文件。我们有可以访问S3存储桶的IAM用户,但我们无法将这些凭据存储在应用程序代码中,因为这些凭据将提交给Github 我想如果我有一个新的IAM用户,只有访问AWS secrets manager的权限才能获取访问bucket的机密,那么我可以使用AWS secrets manager,但这只是意味着访问secrets manager的凭据现在位于Git