AWS-Zugangsdaten sicher teilen

Das Problem

AWS-Zugangsdaten gewähren Zugriff auf Cloud-Infrastruktur, Abrechnung und Datenspeicher. Zugriffsschlüssel, die in Slack oder E-Mails eingefügt werden, werden regelmäßig von automatisierten Scannern geerntet. Ein einziges offengelegtes AWS-Schlüsselpaar kann innerhalb von Minuten zu unbefugter Ressourcennutzung, Datenexfiltration oder erheblichen finanziellen Belastungen führen.

Wie Vaulted hilft

Vaulted verschlüsselt deine AWS-Zugangsdaten im Browser per AES-256-GCM und erstellt einen selbstzerstörenden Link. Der für die Verschlüsselung verwendete Schlüssel ist im URL-Fragment eingebettet und erreicht niemals einen Server. Sobald der Link aufgerufen wird, läuft er ab — ohne Spur der Zugangsdaten in einem Nachrichtenlog.

So geht's

1. Füge deine AWS-Zugriffsschlüssel-ID und deinen geheimen Zugriffsschlüssel in Vaulted ein
2. Setze ein Einzelaufruf-Limit und ein kurzes Ablaufdatum
3. Teile den Link mit dem Ingenieur, der Cloud-Zugriff benötigt
4. Er ruft die Zugangsdaten ab, und der Link wird dauerhaft zerstört

AWS-Zugangsdaten über das Terminal teilen

Die Vaulted CLI macht es einfach, AWS-Keys in Skripten und CI/CD zu teilen: npx vaulted-cli "AKIAIOSFODNN7EXAMPLE:wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY" --views 1 --expires 1h. Die CLI verwendet dieselbe AES-256-GCM-Verschlüsselung wie die Web-App. Installieren per npm: npm install -g vaulted-cli.

AWS-Zugangsdaten in GitHub Actions teilen

Automatisiere das Teilen von Zugangsdaten in CI/CD mit der Vaulted GitHub Action: uses: vaulted-fyi/share-secret@v1 mit deinen AWS-Zugangsdaten als geheimem Input. Ende-zu-Ende-verschlüsselt, selbstzerstörende Links — kein Klartext in Workflow-Logs. Verfügbar im GitHub Marketplace.