La "clave secreta" de AWS es (obviamente) un secreto, pero ¿debería una "clave de acceso" sola (sin la correspondiente clave secreta) también debe considerarse un secreto?
La "clave secreta" de AWS es (obviamente) un secreto, pero ¿debería una "clave de acceso" sola (sin la correspondiente clave secreta) también debe considerarse un secreto?
La ID de la clave de acceso se usa para identificar la clave de acceso en los registros, la configuración, etc. En algunos entornos, se puede considerar información confidencial si no quiere revelar quién accede a qué sistemas y cuándo, pero no es secreto. .
La respuesta a tu pregunta es; Sí, debe proteger la clave de acceso y AWS recomienda el siguiente mecanismo para proteger las claves de acceso:
Como práctica recomendada de seguridad, un administrador rota (cambia) regularmente las claves de acceso para los usuarios de IAM en su cuenta. Fuente: enlace
También puede crear y usar claves de acceso temporales, conocidas como credenciales de seguridad temporales. La ventaja de las credenciales de seguridad temporales es que son a corto plazo. Después de que expiran, ya no son válidos. Puede usar claves de acceso temporal en entornos menos seguros o distribuirlas para otorgar a los usuarios acceso temporal a los recursos en su cuenta de AWS. Fuente: enlace
Nota: Si considera su clave de acceso como nombre de usuario y clave secreta como contraseña. Estoy seguro de que no compartirá su nombre de usuario con un pirata informático para facilitar su trabajo en la piratería de su cuenta. Aunque la clave de acceso de AWS no es secreta, debe administrarse según lo recomendado por AWS.
Espero que esto aclare su consulta.
Lea otras preguntas en las etiquetas aws