0
APIの資格情報をハッキングできないように保存するにはどうすればよいですか?たとえば、AWSキー、GoogleのクラウドキーなどAPI資格情報を保存する
githubリポジトリを使用している場合は、実際には(HerokuやEC2インスタンスなど)、これを簡単にハッキングできます。何か案が?
A
答えて
0
まあまあです。
AWSのベストプラクティスは、EC2(またはECS)インスタンスに割り当てられたIAMインスタンス(またはタスク)ロールを使用することです。
アプリケーションが使用するセキュリティ資格情報を管理することなく、アプリケーションがインスタンスからAPI要求を安全に作成できるようにIAMロールを設計しました。 AWS資格情報を作成して配布する代わりに、IAMロールを使用してAPIリクエストを作成する権限を委任できます。
あなたはIAMロールのAWSドキュメントのアマゾンEC2セクションのIAM役割にどのように機能するかについての詳細を読むことができます:あなたがこれまでのコードにそのような資格情報をコミットしないhttp://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html
2
。あなたのHerokuの例では、set them as config variablesとなり、必要に応じてコードが環境から値を引き出します。
AWSでは、do something similar、またはAWS KMSサービスまたはAWS SSM Parameter Storeを使用できます。また、AWSでは、他のAWSサービスにアクセスしているときに、資格情報を直接使用するのではなく、リソースに割り当てられたIAMロールを使用します。
関連する問題
- 1. Gmail api - 資格情報の保存
- 2. WIFI資格情報を保存
- 3. コマンドラインアプリケーションのログイン資格情報の保存
- 4. Web資格情報APIを使用したJavaScriptオブジェクトによる資格情報の保存?
- 5. 資格情報管理API(資格情報の削除)
- 6. ローカルに保存された資格情報google drive api 3
- 7. PayPalデベロッパーアプリケーション/ APi資格情報
- 8. 資格情報
- 9. 資格情報
- 10. フロントエンドテストで資格情報を保存する安全な方法
- 11. MySQLデータベースにMS SQL Serverの資格情報を保存する
- 12. Javaで設定資格情報を保存するには?
- 13. 資格情報をlinuxに保存する
- 14. Xamarin.Formにユーザーログイン資格情報を保存する方法
- 15. Reduxストアにログイン資格情報を保存する方法は?
- 16. devopsの資格情報を保存する場所
- 17. gitコマンドラインで資格情報を保存する
- 18. デバイスにログイン資格情報を保存する
- 19. Silverlightアプリケーションにユーザー資格情報を保存する
- 20. ログイン資格情報を保存するandroid
- 21. SQL ServerデータベースにAPI資格情報を安全に保存する方法
- 22. 共有ポイントのオンライン資格情報を保存しますか?
- 23. curlリダイレクトログイン資格情報の保護
- 24. GoogleアナリティクスレポートAPIの資格情報
- 25. here.com API資格情報のエラー
- 26. ユーバーAPIの資格情報の開示
- 27. PayPal APIの資格情報(client_id、secret)
- 28. Bing maps APIキー(資格情報)
- 29. 無効な資格情報google plus api
- 30. BigQuery - APIカスタム資格情報付き