Comment puis-je stocker en toute sécurité les informations d'identification AWS sur des machines personnelles?
En détail:
Tous les membres de notre équipe ont besoin d'informations d'identification de sécurité AWS pour effectuer des tâches administratives (les informations d'identification sont séparées par rôle). Ces informations d'identification sont généralement stockées en texte brut dans certains fichiers de configuration sur le disque. Je pense que cela est très précaire, surtout si l'on considère que les informations d'identification sont distribuées aux membres de l'équipe, se retrouvent dans la sauvegarde, etc.
Je préférerais de loin stocker ces informations d'identification sous forme cryptée (similaire aux clés ssh, par exemple). Existe-t-il un moyen automatisé de le faire? Ou dois-je pirater un script bash qui utilise par exemple openssl pour crypter les données?
Il existe de nombreuses informations sur le Web concernant la façon de sécuriser les informations d'identification sur une instance EC2. Il existe même cette fonctionnalité de rôles Amazon IAM , mais elle ne s'applique également qu'à EC2.