Come posso archiviare in modo sicuro le credenziali AWS su macchine personali?
In dettaglio:
Tutti nel nostro team richiedono credenziali di sicurezza AWS per eseguire attività amministrative (le credenziali sono separate per ruolo). Queste credenziali sono generalmente archiviate in testo normale in alcuni file di configurazione sul disco. Penso che questo sia molto insicuro, soprattutto considerando che le credenziali sono distribuite sui membri del team, finiscono nel backup ecc.
Preferirei di gran lunga memorizzare queste credenziali in forma crittografata (simile alle chiavi ssh, ad esempio). Esiste un modo automatizzato per farlo? O devo hackerare alcuni script bash che usano ad esempio openssl per crittografare i dati?
Ci sono molte informazioni sul web su come proteggere le credenziali su un'istanza EC2. C'è anche questa funzionalità dei ruoli di Amazon IAM , ma si applica anche solo a EC2.