AWS を使用したプロトタイプを構築しています。私のプロトタイプでは、アイテムのリストをプレーン テキスト文字列で渡します。そのうちの 2 つは AWS アクセス キーです。これがセキュリティの脆弱性を表すことを理解しているので、このアプローチを再検討しますが、考えさせられました....
アクセス キー ID とシークレット アクセス キーにはどのような値が表示されますか? リストをコンマで区切っていたのですが、キーにコンマが含まれているとうまく機能しません。コンマを含めることができるが、改行を含めることができない場合は、改行を使用するだけです。
アクセス キー ID は、022QF06E7MXBSH9DHM02 のような 20 文字の英数字です。
シークレット アクセス キーは、kWcrlUX5JEDGM/LtmEENI/aVmYvHNif5zB+d9+ct のような 40 個の英数字、スラッシュ、および文字です。
ソース: http://alestic.com/2009/11/ec2-credentials
そのため...コンマも改行もキーで受け入れられません。
AWS が提供するセキュリティのベスト プラクティスに関するホワイトペーパーを次に示します。http://media.amazonwebservices.com/Whitepaper_Security_Best_Practices_2010.pdf
また、セキュリティ資格情報を EC2 仮想マシンに取得する必要がある場合、最も安全な処理方法は次のとおりです。
IAM サービスを使用して、インスタンスが実行できるようにする必要があるタスクのみに制限された資格情報を持つ「ユーザー」を作成します。(これにより、盗まれた認証情報によって AWS アカウント全体が危険にさらされるのを防ぐことができます。)
EC2 インスタンス プロファイルを使用すると、インスタンス メタデータを介して EC2 インスタンスに資格情報が提供されます。
何らかの理由でインスタンス プロファイルを使用できない場合、次善の策は、資格情報を含むファイルをインスタンスにSCPすることです。SCP は SSH を利用するため、資格情報はインスタンスへの転送中に確実に保護されます。
これが役立つことを願っています!:)