哪種方法可以安全地訪問AWS服務？

Question

除AWS控制檯外，有多種方式可以訪問AWS服務。

1. AWS CLI（awscli/AWSPowershell）
2. AWS SDK
3. REST API

出這三種方法是最安全的呢？

請注意您的想法 - 如果您使用的是AWSCLI，則需要使用命令aws configure來存儲憑據。

我知道，沒有通過SDK，CLI和API的證書（AccessKey和SecretKey），我們無法訪問AWS服務。但我希望還有其他方式可以訪問/管理這些服務。

Answer 1

最後，所有這些方法都會調用AWS API，因此從這個角度來看它們同樣安全。

雖然API的功能在使用上存在差異。雖然AWS CLI支持MFA身份驗證，但只有一些SDK（例如boto3 does，aws-sdk-js doesn't yet）以及直接訪問API，您必須自己實施。

Answer 2

提到的所有方法都具有相似程度的安全性。根據您存儲和使用憑據的方式，可能會影響實際的安全強度。