Berbagi Kredensial AWS dengan Aman

Masalah

Kredensial AWS memberikan akses ke infrastruktur cloud, penagihan, dan penyimpanan data. Access key yang ditempel ke Slack atau email secara rutin dipanen oleh pemindai otomatis. Satu pasang kunci AWS yang terekspos dapat mengakibatkan penggunaan sumber daya yang tidak sah, eksfiltrasi data, atau tagihan finansial yang signifikan dalam hitungan menit.

Cara Vaulted membantu

Vaulted mengenkripsi kredensial AWS-mu di browser menggunakan AES-256-GCM dan menghasilkan tautan yang memusnahkan diri. Kunci yang digunakan untuk enkripsi tertanam di fragmen URL dan tidak pernah menjangkau server mana pun. Setelah tautan dilihat, ia kedaluwarsa — tanpa meninggalkan jejak kredensial di log pesan mana pun.

Cara melakukannya

1. Tempel access key ID dan secret access key AWS-mu ke Vaulted
2. Tetapkan batas satu tampilan dan jangka waktu kedaluwarsa yang singkat
3. Bagikan tautan ke engineer yang membutuhkan akses cloud
4. Mereka mengambil kredensial dan tautan dihancurkan secara permanen

Berbagi kredensial AWS dari terminal

Vaulted CLI memudahkan berbagi kunci AWS dalam skrip dan CI/CD: npx vaulted-cli "AKIAIOSFODNN7EXAMPLE:wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY" --views 1 --expires 1h. CLI menggunakan enkripsi AES-256-GCM yang sama dengan aplikasi web. Instal dari npm: npm install -g vaulted-cli.

Berbagi kredensial AWS di GitHub Actions

Otomatiskan berbagi kredensial di CI/CD dengan Vaulted GitHub Action: uses: vaulted-fyi/share-secret@v1 dengan kredensial AWS sebagai secret input. Terenkripsi end-to-end, tautan yang memusnahkan diri — tidak ada plaintext di log workflow. Tersedia di GitHub Marketplace.