Comparte credenciales de AWS de forma segura

El problema

Las credenciales de AWS otorgan acceso a la infraestructura en la nube, a la facturación y a los almacenes de datos. Las claves de acceso pegadas en Slack o en el correo son recolectadas regularmente por escáneres automatizados. Un único par de claves de AWS expuesto puede dar lugar a un uso no autorizado de recursos, a la exfiltración de datos o a cargos financieros significativos en cuestión de minutos.

Cómo ayuda Vaulted

Vaulted cifra tus credenciales de AWS en el navegador usando AES-256-GCM y produce un enlace que se autodestruye. La clave usada para el cifrado va incrustada en el fragmento de la URL y nunca llega a ningún servidor. Una vez que el enlace se ve, expira, sin dejar rastro de las credenciales en ningún registro de mensajes.

Cómo hacerlo

1. Pega tu ID de clave de acceso y tu clave de acceso secreta de AWS en Vaulted
2. Establece un límite de una sola vista y una ventana de expiración corta
3. Comparte el enlace con el ingeniero que necesita acceso a la nube
4. El destinatario recupera las credenciales y el enlace se destruye de forma permanente

Comparte credenciales de AWS desde la terminal

La CLI de Vaulted facilita compartir claves de AWS en scripts y CI/CD: npx vaulted-cli "AKIAIOSFODNN7EXAMPLE:wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY" --views 1 --expires 1h. La CLI usa el mismo cifrado AES-256-GCM que la app web. Instálala desde npm: npm install -g vaulted-cli.

Comparte credenciales de AWS en GitHub Actions

Automatiza el uso compartido de credenciales en CI/CD con la GitHub Action de Vaulted: uses: vaulted-fyi/share-secret@v1 con tus credenciales de AWS como entrada secreta. Enlaces cifrados de extremo a extremo que se autodestruyen, sin texto plano en los registros del flujo de trabajo. Disponible en GitHub Marketplace.