Me topé con enlace .
El objetivo de aws-keychain es ejecutar comandos que requieren las credenciales de AWS sin tener que almacenar esas credenciales sin cifrar en el disco. El llavero de Mac OS X se utiliza para el almacenamiento y las credenciales se pasan a los comandos a través de las variables de entorno bien conocidas que buscan todas las herramientas.
Pensé que era genial, pero me hizo preguntarme si el problema valía la pena. La única forma en que alguien podría tener acceso a esas claves sería si obtuvieran acceso físico a su computadora, y en ese punto, está atornillado al punto en el que sería más seguro invalidar esas claves de todos modos.
No es que crea que sea una mala idea, pero en el mejor de los casos parece una mejora de seguridad marginal. ¿Me estoy perdiendo algo?