重要的凭证警告和指导 - 适用于 .NET 的 AWS 开发工具包
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

重要的凭证警告和指导

凭证警告

  • 不要 使用帐户的根凭据访问 AWS 资源。这些凭证可提供不受限的账户访问且难以撤销。

  • 不要 将字面访问密钥放入您的应用程序文件。如果您这样做,则在将项目上传到公共存储库或在其他情况下,会有意外暴露凭证的风险。

  • 不要 包括在您的项目区域中包含凭据的文件。

  • 其中一个凭证存储机制中的凭证,共享 AWS 凭证文件存储在明文中。

安全管理凭证的其他指南

关于如何安全管理的一般性讨论 AWS 凭证,请参阅 管理AWS访问密钥的最佳实践AWS General Reference. 除讨论外,还要考虑以下事项:

  • 创建 IAM 用户并使用他们的凭证,而不是使用您的 AWS 根用户。 IAM 如有必要,可以撤销用户凭证。此外,您还可以将政策应用于每个 IAM 用户访问某些资源和操作。

  • 使用 IAM任务角色 用于 Amazon Elastic Container Service (Amazon ECS)任务。

  • 使用 IAM 角色 用于运行的应用程序 Amazon EC2 实例。