Мне нужно получить доступ к API доступа сторонних SaaS, для чего нам нужно будет хранить логин и пароль в AWS.Как хранить учетные данные в amazon EC2?
Где хранить такую конфиденциальную информацию?
Означает, что, когда мой код запускается на EC2, для подтверждения этого запроса необходимы эти учетные данные перед отправкой сторонним SaaS.
Пока ваш экземпляр EC2 защищен должным образом, что по большому счету по умолчанию, и вы ограничиваете, у кого есть доступ к нему (и не оставляйте его открытым со слабыми паролями), особых требований в EC2 об обеспечении этих учетных данных, помимо тех мер предосторожности, которые вы приняли бы, если бы вы не запускали их в EC2. Например, если приложение было .net-приложением, мне лично было бы удобно хранить эти учетные данные прямо в файле web.config или app.config.
Сотрудники AWS не могут просто случайным образом просматривать данные на вашем экземпляре, если это то, о чем вы беспокоитесь.
экземпляр Amazon Ec2 практически такой же, как ваш собственный компьютер. Обеспечьте безопасность своего экземпляра Ec2 с помощью групп безопасности, это в конечном итоге защитит ваши файлы в экземпляре Amazon Ec2.
Вы можете хранить учетные данные в любой папке Amazon ec2 по своему усмотрению и использовать ее во время подключения к saas api.