除AWS控制檯外,有多種方式可以訪問AWS服務。哪種方法可以安全地訪問AWS服務?
- AWS CLI(awscli/AWSPowershell)
- AWS SDK
- REST API
出這三種方法是最安全的呢?
請注意您的想法 - 如果您使用的是AWSCLI,則需要使用命令aws configure
來存儲憑據。
我知道,沒有通過SDK,CLI和API的證書(AccessKey和SecretKey),我們無法訪問AWS服務。但我希望還有其他方式可以訪問/管理這些服務。
除AWS控制檯外,有多種方式可以訪問AWS服務。哪種方法可以安全地訪問AWS服務?
出這三種方法是最安全的呢?
請注意您的想法 - 如果您使用的是AWSCLI,則需要使用命令aws configure
來存儲憑據。
我知道,沒有通過SDK,CLI和API的證書(AccessKey和SecretKey),我們無法訪問AWS服務。但我希望還有其他方式可以訪問/管理這些服務。
最後,所有這些方法都會調用AWS API,因此從這個角度來看它們同樣安全。
雖然API的功能在使用上存在差異。雖然AWS CLI支持MFA身份驗證,但只有一些SDK(例如boto3
does,aws-sdk-js
doesn't yet)以及直接訪問API,您必須自己實施。
提到的所有方法都具有相似程度的安全性。根據您存儲和使用憑據的方式,可能會影響實際的安全強度。