AWS Kimlik Bilgilerini Güvenli Paylaş

Sorun

AWS kimlik bilgileri bulut altyapısına, faturalandırmaya ve veri depolarına erişim sağlar. Slack veya e-postaya yapıştırılan erişim anahtarları otomatik tarayıcılar tarafından düzenli olarak toplanır. Tek bir ifşa edilmiş AWS anahtar çifti dakikalar içinde yetkisiz kaynak kullanımına, veri sızmasına veya önemli mali yüklere yol açabilir.

Vaulted nasıl yardımcı olur

Vaulted, AWS kimlik bilgilerini tarayıcıda AES-256-GCM kullanarak şifreler ve kendiliğinden yok olan bir bağlantı oluşturur. Şifreleme için kullanılan anahtar, URL parçasına gömülüdür ve hiçbir sunucuya ulaşmaz. Bağlantı görüntülendiğinde sona erer — herhangi bir mesaj günlüğünde kimlik bilgisi izi bırakmadan.

Nasıl yapılır

1. AWS erişim anahtarı kimliğini ve gizli erişim anahtarını Vaulted'a yapıştır
2. Tek görüntüleme limiti ve kısa son kullanma tarihi belirle
3. Bağlantıyı bulut erişimine ihtiyaç duyan mühendisle paylaş
4. Mühendis kimlik bilgilerini alır ve bağlantı kalıcı olarak yok edilir

AWS kimlik bilgilerini terminalden paylaş

Vaulted CLI, betiklerde ve CI/CD'de AWS anahtarlarını paylaşmayı kolaylaştırır: npx vaulted-cli "AKIAIOSFODNN7EXAMPLE:wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY" --views 1 --expires 1h. CLI, web uygulamasıyla aynı AES-256-GCM şifrelemeyi kullanır. npm ile yükle: npm install -g vaulted-cli.

AWS kimlik bilgilerini GitHub Actions'da paylaş

Vaulted GitHub Action ile CI/CD'de kimlik bilgisi paylaşımını otomatikleştir: uses: vaulted-fyi/share-secret@v1 ve AWS kimlik bilgilerini gizli girdi olarak ayarla. Uçtan uca şifreli, kendiliğinden yok olan bağlantılar — iş akışı günlüklerinde düz metin yok. GitHub Marketplace'te mevcut.