场景化IAM实践-应用程序安全
如果是为EC2授权,则应该绑定一个IAM role,而不是直接将IAM user的AKSK写在代码中。绑定后就可以直接在机器上跑代码了,代码中无需任何授权命令,就跟在本地使用CLI一样。参见Roles for Amazon EC2.
如果是为EKS授权,同样的道理,也是绑定IAM role的方式,而不是在代码中写入AKSK,可以避免安全凭据泄漏导致的安全风险。参见IAM Role for EKS.
最后更新于
如果是为EC2授权,则应该绑定一个IAM role,而不是直接将IAM user的AKSK写在代码中。绑定后就可以直接在机器上跑代码了,代码中无需任何授权命令,就跟在本地使用CLI一样。参见Roles for Amazon EC2.
如果是为EKS授权,同样的道理,也是绑定IAM role的方式,而不是在代码中写入AKSK,可以避免安全凭据泄漏导致的安全风险。参见IAM Role for EKS.
最后更新于