Amazon web services 存储AWS IAM密钥_Amazon Web Services_Security_Amazon Rds_Aws Iam

Amazon web services 存储AWS IAM密钥

amazon-web-services security

Amazon web services 存储AWS IAM密钥,amazon-web-services,security,amazon-rds,aws-iam,Amazon Web Services,Security,Amazon Rds,Aws Iam,我需要为我的平台的每个用户分配一个AWS IAM身份。在myRDS中存储AWS IAM身份是否安全？安全是一个相对术语，但我认为没有人会建议在数据库中存储密码将IAM id存储在RDS中相对安全，但不存储密钥/密码。如果有人进入，他们现在可以访问你的所有帐户原因是AWS只向您显示一次密钥/密码，不会让您再次看到它。谢谢您的回答。有什么解决方案可以推荐给我吗？为什么需要存储它们？您应该将密钥分发给用户，如果用户忘记/丢失密钥，您可以重置密钥。更好的是，有一个定期轮换密钥的策略，这样即使是错误手

我需要为我的平台的每个用户分配一个

AWS IAM

身份。在my

RDS

中存储

AWS IAM

身份是否安全？

安全是一个相对术语，但我认为没有人会建议在数据库中存储密码

将IAM id存储在RDS中相对安全，但不存储密钥/密码。如果有人进入，他们现在可以访问你的所有帐户

原因是AWS只向您显示一次密钥/密码，不会让您再次看到它。

谢谢您的回答。有什么解决方案可以推荐给我吗？为什么需要存储它们？您应该将密钥分发给用户，如果用户忘记/丢失密钥，您可以重置密钥。更好的是，有一个定期轮换密钥的策略，这样即使是错误手中的密钥也不会持续很长时间。我需要存储它们，因为到目前为止，所有用户都使用相同的凭据使用ruby sdk for aws将文件上载到s3 bucket。用户将使用凭据，但不应拥有它。@AnassAnas

用户将使用凭据，但不应拥有它。

？？你的意思是你想拥有一个“代表用户”存储内容的应用程序？@gusto是的，就是这样。你应该使用AWS机密。链接：