Можно ли оставить значение ARN AWS IAM в публичном репозитории Git?

Я создал шаблон CloudFormation и хотел бы сохранить его в моей учетной записи Public GitHub.Можно ли оставить значение ARN AWS IAM в публичном репозитории Git?

Я создал роль IAM, связанную со средами при создании. Для достижения этой цели я включил значение ARN о роли в конфигурации среды:

"WebServerEnvironment" : { 
"Type" : "AWS::ElasticBeanstalk::Environment", 
"Properties" : { 
"OptionSettings":[ 
{ 
"Namespace" : "aws:autoscaling:launchconfiguration", 
"OptionName" : "IamInstanceProfile", 
"Value" : "arn:aws:iam::1234567890:instance-profile/myCloudFormationNameHere" 
}]

Мой вопрос, может ли это значение ARN использоваться для скомпрометировать мое приложение? Или из-за специфики учетной записи доступа IAM является эта информация safe в общественном достоянии?

источник

2014-10-14 user2838357

Если я не ошибаюсь, ARN не является учетной, но глобальной. Но само по себе это не суперкритично, так как это только уникальное, но не слишком приятное имя для ресурса.

Тем не менее, действительно ли это необходимо для контроля источника? Не удалось ли это решить с помощью метаданных/данных пользователя? http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html

источник

2014-10-14 23:20:08 xeraa

Я действительно пытаюсь как можно больше, чтобы ничего не учет конкретного поместить в конфигурацию, но я ограничен: * Уровни разрешений на моем счете (я пытаюсь получить, насколько это возможно без беспокойства моих старших) * Что возможно в переменных конфигурации окружающей среды для [Эластичные условия Beanstalk] (http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/command-options.html) Это выглядит например, мне нужно убедиться, что группа IAM, к которой я принадлежу, может отображать и применять параметры роли IAM. – user2838357

Можно ли оставить значение ARN AWS ​​IAM в публичном репозитории Git?

ответ

Смежные вопросы

Можно ли оставить значение ARN AWS IAM в публичном репозитории Git?