证书的重要警告和指导 - Amazon SDK for .NET
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

证书的重要警告和指导

凭证的警告

  • 不要使用您的账户的根凭证访问Amazon资源的费用。这些凭证可提供不受限的账户访问且难以撤销。

  • 不要将文字访问密钥放入应用程序文件中。如果您这样做,则在将项目上传到公共存储库或在其他情况下,会有意外暴露凭证的风险。

  • 不要包含项目区域中包含凭据的文件。

  • 凭据存储机制之一中的凭据,即共享Amazon凭证文件,以纯文本格式存储。

有关安全管理凭证的其他指导

有关如何安全管理的一般性讨论Amazon凭据,请参阅管理的最佳实践Amazon访问密钥中的Amazon一般参考. 除该讨论外,请考虑以下内容:

  • 创建 IAM 用户并使用其凭证,而不是使用您的Amazon根用户。如有必要,可以吊销 IAM 用户凭证。此外,您可以向每个 IAM 用户应用策略,访问某些资源和操作。

  • 使用IAM 角色对于在 Amazon EC2 实例上运行的应用程序。

  • 使用临时凭证或组织外部用户可用的应用程序的环境变量。