除AWS控制台外,有多种方式可以访问AWS服务。哪种方法可以安全地访问AWS服务?
- AWS CLI(awscli/AWSPowershell)
- AWS SDK
- REST API
出这三种方法是最安全的呢?
请注意您的想法 - 如果您使用的是AWSCLI,则需要使用命令aws configure
来存储凭据。
我知道,没有通过SDK,CLI和API的证书(AccessKey和SecretKey),我们无法访问AWS服务。但我希望还有其他方式可以访问/管理这些服务。
除AWS控制台外,有多种方式可以访问AWS服务。哪种方法可以安全地访问AWS服务?
出这三种方法是最安全的呢?
请注意您的想法 - 如果您使用的是AWSCLI,则需要使用命令aws configure
来存储凭据。
我知道,没有通过SDK,CLI和API的证书(AccessKey和SecretKey),我们无法访问AWS服务。但我希望还有其他方式可以访问/管理这些服务。
最后,所有这些方法都会调用AWS API,因此从这个角度来看它们同样安全。
虽然API的功能在使用上存在差异。虽然AWS CLI支持MFA身份验证,但只有一些SDK(例如boto3
does,aws-sdk-js
doesn't yet)以及直接访问API,您必须自己实施。
提到的所有方法都具有相似程度的安全性。根据您存储和使用凭据的方式,可能会影响实际的安全强度。