¿Debo exponer las credenciales de AWS en github?

0

Antes de que aparezca la pantalla "¡No, nunca!", sigue leyendo :)

Pregunta: ¿Los credenciales IAM de codificación fija con permisos extremadamente restringidos (solo las solicitudes GET a s3) están bien? Me doy cuenta de que hay otras formas, pero todas implican una buena cantidad de trabajo y, en mi opinión, esto no es muy diferente de un servidor FTP público.

Requisitos de fondo / proyecto:

  • Proyecto de código abierto (eventualmente), por lo que muchas personas diferentes que trabajan y configuran la complejidad deberían ser bajas
  • El procesamiento de archivos que se basa en gran medida en el módulo AWS.s3() (nodejs)
  • Las solicitudes se registran y luego se simulan para mejorar la velocidad de ejecución de prueba
  • Se deben realizar diferentes solicitudes contra el mismo conjunto de archivos en s3 (por ejemplo, solicitar datos parciales, leer encabezados).
  • Los nuevos archivos se agregan automáticamente, los archivos existentes no cambian

Nota: Ya que necesitamos usar AWS.s3() , hacer que el grupo de s3 sea público no ayuda, ya que siempre se requiere autenticación.

    
pregunta vincent 19.11.2017 - 23:56
fuente

1 respuesta

0

Además de ser una mala idea en general (ver comentarios en la pregunta), también es una mala idea porque aws restringirá su cuenta una vez que se enteren.

El proceso de resolución requiere mucho tiempo y mucho trabajo, ya que necesita cambiar todas las credenciales en su cuenta, sin importar los permisos de las credenciales filtradas :)

    
respondido por el vincent 25.11.2017 - 17:43
fuente

Lea otras preguntas en las etiquetas