Security 如何在AppHarbor上安全地存储应用程序的AWS密钥？_Security_Amazon Web Services_Appharbor

Security 如何在AppHarbor上安全地存储应用程序的AWS密钥？

security amazon-web-services

Security 如何在AppHarbor上安全地存储应用程序的AWS密钥？,security,amazon-web-services,appharbor,Security,Amazon Web Services,Appharbor,我正在构建一个需要将文件上传到S3的应用程序。最初，我在web.config文件中有我的密钥。因为他们的密钥可以访问我的整个帐户，所以我意识到我应该依靠IAM服务生成一个用户来访问bucket 但是，这并不能解决以纯文本形式存储密钥的问题。否则我怎么办确实可以解决您的问题，因为您将创建的用户只允许访问此特定存储桶-它不会对您的帐户造成任何伤害，并且您不必在计算机上存储访问/密钥此外，您可以。但是如果密钥被泄露，难道没有人能够访问和修改bucket的内容吗？而且IP限制看起来不错，我必须调查。

我正在构建一个需要将文件上传到S3的应用程序。最初，我在web.config文件中有我的密钥。因为他们的密钥可以访问我的整个帐户，所以我意识到我应该依靠IAM服务生成一个用户来访问bucket

但是，这并不能解决以纯文本形式存储密钥的问题。否则我怎么办

确实可以解决您的问题，因为您将创建的用户只允许访问此特定存储桶-它不会对您的帐户造成任何伤害，并且您不必在计算机上存储访问/密钥

此外，您可以。

但是如果密钥被泄露，难道没有人能够访问和修改bucket的内容吗？而且IP限制看起来不错，我必须调查。如果有人得到你的访问密钥和秘密密钥，无论你做什么，你的帐户都会被泄露。但是使用IAM角色的好处在于它不涉及用户