哪种方法可以安全地访问AWS服务？

Question

除AWS控制台外，有多种方式可以访问AWS服务。

1. AWS CLI（awscli/AWSPowershell）
2. AWS SDK
3. REST API

出这三种方法是最安全的呢？

请注意您的想法 - 如果您使用的是AWSCLI，则需要使用命令aws configure来存储凭据。

我知道，没有通过SDK，CLI和API的证书（AccessKey和SecretKey），我们无法访问AWS服务。但我希望还有其他方式可以访问/管理这些服务。

Answer 1

最后，所有这些方法都会调用AWS API，因此从这个角度来看它们同样安全。

虽然API的功能在使用上存在差异。虽然AWS CLI支持MFA身份验证，但只有一些SDK（例如boto3 does，aws-sdk-js doesn't yet）以及直接访问API，您必须自己实施。

Answer 2

提到的所有方法都具有相似程度的安全性。根据您存储和使用凭据的方式，可能会影响实际的安全强度。