Partager des identifiants AWS en toute sécurité

Le problème

Les identifiants AWS donnent accès à l’infrastructure cloud, à la facturation et au stockage de données. Les clés d’accès collées dans Slack ou les e-mails sont régulièrement récoltées par des scanners automatisés. Une seule paire de clés AWS exposée peut entraîner en quelques minutes une utilisation de ressources non autorisée, une exfiltration de données ou des coûts financiers considérables.

Comment Vaulted t'aide

Vaulted chiffre tes identifiants AWS dans le navigateur en AES-256-GCM et crée un lien autodestructeur. La clé utilisée pour le chiffrement est intégrée dans le fragment d’URL et n’atteint jamais un serveur. Dès que le lien est consulté, il expire — sans laisser de trace des identifiants dans un log de messages.

Comment faire

1. Colle ton identifiant de clé d’accès AWS et ta clé d’accès secrète dans Vaulted
2. Définis une limite à une seule consultation et une date d’expiration courte
3. Partage le lien avec l’ingénieur qui a besoin d’un accès cloud
4. Il récupère les identifiants, et le lien est définitivement détruit

Partager des identifiants AWS depuis le terminal

La CLI Vaulted facilite le partage de clés AWS dans des scripts et en CI/CD : npx vaulted-cli "AKIAIOSFODNN7EXAMPLE:wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY" --views 1 --expires 1h. La CLI utilise le même chiffrement AES-256-GCM que l’application web. Installe via npm : npm install -g vaulted-cli.

Partager des identifiants AWS dans GitHub Actions

Automatise le partage d’identifiants en CI/CD avec la GitHub Action Vaulted : uses: vaulted-fyi/share-secret@v1 avec tes identifiants AWS comme entrée secrète. Chiffrement de bout en bout, liens autodestructeurs — aucun texte en clair dans les logs de workflow. Disponible sur le GitHub Marketplace.