Bezpieczne udostępnianie danych uwierzytelniających AWS

Problem

Dane uwierzytelniające AWS przyznają dostęp do infrastruktury chmurowej, rozliczeń i magazynów danych. Klucze dostępu wklejane do Slacka lub e-maili są regularnie zbierane przez automatyczne skanery. Pojedyncza ujawniona para kluczy AWS może w ciągu minut doprowadzić do nieautoryzowanego wykorzystania zasobów, eksfiltracji danych lub znacznych obciążeń finansowych.

Jak Vaulted pomaga

Vaulted szyfruje dane uwierzytelniające AWS w przeglądarce za pomocą AES-256-GCM i tworzy samozniszczający się link. Klucz użyty do szyfrowania jest osadzony we fragmencie URL i nigdy nie trafia na żaden serwer. Po wyświetleniu linku wygasa on bez żadnego śladu danych uwierzytelniających w logach wiadomości.

Jak to zrobić

1. Wklej identyfikator klucza dostępu AWS i tajny klucz dostępu do Vaulted
2. Ustaw limit jednego wyświetlenia i krótki czas wygaśnięcia
3. Udostępnij link inżynierowi, który potrzebuje dostępu do chmury
4. Odbiorca pobiera dane uwierzytelniające, a link zostaje trwale zniszczony

Udostępnianie danych uwierzytelniających AWS z terminala

Vaulted CLI ułatwia udostępnianie kluczy AWS w skryptach i CI/CD: npx vaulted-cli "AKIAIOSFODNN7EXAMPLE:wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY" --views 1 --expires 1h. CLI używa tego samego szyfrowania AES-256-GCM co aplikacja webowa. Zainstaluj przez npm: npm install -g vaulted-cli.

Udostępnianie danych uwierzytelniających AWS w GitHub Actions

Zautomatyzuj udostępnianie danych uwierzytelniających w CI/CD za pomocą akcji Vaulted GitHub Action: uses: vaulted-fyi/share-secret@v1 z danymi uwierzytelniającymi AWS jako tajnym wejściem. Zaszyfrowane end-to-end, samozniszczające się linki — bez zwykłego tekstu w logach przepływu pracy. Dostępna w GitHub Marketplace.