在无服务器节点实例上存储AWS IoT凭据的最佳方法?
我现有的本地托管服务器加载其iot身份+凭证,如下所示:
function initIot() {
var device = awsIot.device({
keyPath: './iot_credentials/ident-private.pem.key',
certPath: './iot_credentials/ident-certificate.pem.crt',
caPath: './iot_credentials/rootca.pem',
clientId: 'iot-server-1',
host: endpoint
});
..我不会在任何地方提交私钥和证书。它安全地存在于服务器磁盘上。
我如何安全地将其迁移到运行在codestar上的无服务器cloud9设置?假设我信任我的AWS团队,我可以将它存储在项目的文件中吗?
回答如下:无论IDE如何,都要从代码中保留敏感数据。您可以考虑的选项很少。
- 您可以在Lambda中使用环境变量来存储文件内容。
- 在具有受限访问权限的S3私有存储桶中将其疼痛并在代码中检索它。
- 使用DevOps将配置附加到CI / CD管道。
- 您还可以使用AWS KMS存储敏感数据。
在无服务器节点实例上存储AWS IoT凭据的最佳方法?
我现有的本地托管服务器加载其iot身份+凭证,如下所示:
function initIot() {
var device = awsIot.device({
keyPath: './iot_credentials/ident-private.pem.key',
certPath: './iot_credentials/ident-certificate.pem.crt',
caPath: './iot_credentials/rootca.pem',
clientId: 'iot-server-1',
host: endpoint
});
..我不会在任何地方提交私钥和证书。它安全地存在于服务器磁盘上。
我如何安全地将其迁移到运行在codestar上的无服务器cloud9设置?假设我信任我的AWS团队,我可以将它存储在项目的文件中吗?
回答如下:无论IDE如何,都要从代码中保留敏感数据。您可以考虑的选项很少。
- 您可以在Lambda中使用环境变量来存储文件内容。
- 在具有受限访问权限的S3私有存储桶中将其疼痛并在代码中检索它。
- 使用DevOps将配置附加到CI / CD管道。
- 您还可以使用AWS KMS存储敏感数据。