Есть ли функция в AWS CLI, которая позволит мне указать свой секретный ключ доступа в зашифрованном формате?AWS CLI шифрует секретный ключ
Например, сценарий Travis CI может содержать зашифрованную версию ключа S3: https://docs.travis-ci.com/user/deployment/s3
мне не нравится идея оставить ключи AWS в легко читаемом мандатной файл.
Нет, нет. Любое шифрование ключей доступа и/или секретных ключей должно выполняться программным обеспечением, использующим их.
Однако рекомендуемой альтернативой использованию ключей доступа и секретов является использование ролей IAM.
Если ваш Travis CI размещен сторонней организацией, то вместо ключей доступа вы должны использовать сторонние роли IAM с этой третьей стороной. Таким образом, сторонняя организация может получить временные учетные данные для вашей учетной записи AWS.
Если у вас есть Travis CI на вашем собственном экземпляре EC2, вы можете назначить свой экземпляр EC2 профилю экземпляра EC2 (роль IAM) при его запуске. Таким образом, все разрешения предоставляются экземпляру без необходимости хранить учетные данные в любом месте экземпляра.
AWS CLI поддерживает это. Просто не назначайте никаких учетных данных нигде (командной строки, файла или конфигурации), и он попытается прочитать учетные данные из профиля экземпляра.