Я создал шаблон CloudFormation и хотел бы сохранить его в моей учетной записи Public GitHub.Можно ли оставить значение ARN AWS IAM в публичном репозитории Git?
Я создал роль IAM, связанную со средами при создании. Для достижения этой цели я включил значение ARN о роли в конфигурации среды:
"WebServerEnvironment" : {
"Type" : "AWS::ElasticBeanstalk::Environment",
"Properties" : {
"OptionSettings":[
{
"Namespace" : "aws:autoscaling:launchconfiguration",
"OptionName" : "IamInstanceProfile",
"Value" : "arn:aws:iam::1234567890:instance-profile/myCloudFormationNameHere"
}]
Мой вопрос, может ли это значение ARN использоваться для скомпрометировать мое приложение? Или из-за специфики учетной записи доступа IAM является эта информация safe в общественном достоянии?
Я действительно пытаюсь как можно больше, чтобы ничего не учет конкретного поместить в конфигурацию, но я ограничен: * Уровни разрешений на моем счете (я пытаюсь получить, насколько это возможно без беспокойства моих старших) * Что возможно в переменных конфигурации окружающей среды для [Эластичные условия Beanstalk] (http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/command-options.html) Это выглядит например, мне нужно убедиться, что группа IAM, к которой я принадлежу, может отображать и применять параметры роли IAM. – user2838357