【发布时间】:2018-04-16 09:01:13
【问题描述】:
我需要为我平台的每个用户分配一个AWS IAM 身份。将AWS IAM 身份存储在我的RDS 中是否安全?
【问题讨论】:
-
您应该使用 AWS Secrets。链接:aws.amazon.com/secrets-manager
标签: amazon-web-services security amazon-rds aws-iam
【发布时间】:2018-04-16 09:01:13
【问题描述】:
“安全”是一个相对术语,但我认为没有人会建议将密码存储在您的数据库中。
将 IAM id 存储在 RDS 中相对安全,但不是密钥/密码。如果有人进入,他们现在可以访问您的所有帐户。
AWS 只向您显示一次密钥/密码是有原因的,并且不会让您再次看到它。
【讨论】:
-
感谢您的回答。有没有可以推荐给我的解决方案。
-
为什么需要存储它们?您应该将密钥分发给用户,如果他们忘记/丢失它们,您可以重置密钥。更好的是,制定一项政策,让钥匙定期轮换,这样即使钥匙在坏人手中也不会持续太久。
-
我需要存储它们,因为到目前为止,所有用户都使用相同的凭据使用 ruby sdk for aws 将文件上传到 s3 存储桶。用户将使用凭据,但不应拥有它。
-
@AnassAnas
the users will use the credentials but should not have it.??你的意思是你想要一个“代表用户”存储内容的应用程序? -
@gusto 是的,就是这样