Amazon web services 在AWS中存储访问令牌的最佳方式是什么

这是一个非常简单的问题，正如标题所描述的

所以我的服务都部署在AWS上。此访问令牌用于使用其他服务。到目前为止，我已经部署了

mysql

，我还可以使用

S3

。哪一个更好？有更好的方法吗？

您可以使用以下任一方法：

• 机密经理：（先看定价）

• SSM参数存储，使用加密字符串。

您可以使用：

• 机密经理：（先看定价）

• SSM参数存储，使用加密字符串。

---

尽可能考虑使用服务链接角色

通过这种方式，您可以允许一种资源使用另一种资源，而无需显式存储基本内容

---

如果您确实需要一些系统凭据，那么系统参数存储（如另一个答案中所建议的）似乎是可行的解决方案

考虑尽可能使用服务链接角色

通过这种方式，您可以允许一种资源使用另一种资源，而无需显式存储基本内容

---

如果您确实需要一些系统凭据，那么系统参数存储（如另一个答案中所建议的）似乎是可行的解决方案

您可以以多种方式存储它，只要确保它受到保护和加密即可

如上所述，如果您在AWS中，机密管理器最有意义。

---

我对使用s3来保密有些怀疑。DB也可以是一种存储—它实际上取决于您的用例。

您可以用多种方式存储它—只要确保它受到保护并加密即可

如上所述，如果您在AWS中，机密管理器最有意义。

---

我对使用s3来保密有些怀疑。DB也可以是一种存储—这取决于您的使用情况。

两者都不可以吗？将您的访问令牌存储在本地，而不是云中、安全的地方，或者更好的是存储在多个安全的地方。@Tim Biegeleisen我们假设问题是-如何授权aws服务使用不同的aws服务。最后，客户端需要aws凭据来调用任何aws api服务。或者自定义凭据以连接到rds。@我以为OP在询问初始访问密钥的存储位置，您需要通过SSH将其连接到实例。我认为这个密钥应该存储在本地，因为如果它在云中被偷走了，你就不走运了。你所说的“访问令牌”是什么意思？两者都不是吗？将您的访问令牌存储在本地，而不是云中、安全的地方，或者更好的是存储在多个安全的地方。@Tim Biegeleisen我们假设问题是-如何授权aws服务使用不同的aws服务。最后，客户端需要aws凭据来调用任何aws api服务。或者自定义凭据以连接到rds。@我以为OP在询问初始访问密钥的存储位置，您需要通过SSH将其连接到实例。我认为这个密钥应该存储在本地，因为如果它在云中被偷走了，你就不走运了。你说的“访问令牌”是什么意思？