1
我知道可以通過將另一層(虛擬/硬件)MFA放在密碼上來增強安全性。我可以通過MFA保護訪問密鑰嗎?如何使用MFA保護IAM訪問密鑰?
我想解決的問題是,我會有一段時間不小心將我的訪問密鑰提交到github中。所以我需要一個MFA的東西,
A
回答
4
是的,你可以通過添加一個條件到你的IAM策略,需要最近的MFA認證。例如,
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": ["ec2:*"],
"Resource": ["*"],
"Condition": {"NumericLessThan": {"aws:MultiFactorAuthAge": "3600"}}
}]
}
如果您在過去一小時內使用MFA進行了身份驗證,則允許訪問ec2 Apis。文檔中有more examples。
這要求您使用您的憑證和MFA代碼調用GetSessionToken api,然後使用返回的臨時憑證來進行實際的api調用。
如果您的代碼在EC2上運行,那麼您應該改爲使用IAM角色 - 這會在每隔幾小時輪換一次的實例上設置可用憑據。
相關問題
- 1. 如何在Azure密鑰保管庫中保護Blob存儲訪問密鑰
- 2. keytool如何保護密鑰?
- 3. swift3 - 如何保護密鑰
- 4. AWS IAM:改變訪問密鑰的從根到IAM
- 5. 如何保護密鑰庫免受未經授權的訪問
- 6. 保護SSH密鑰
- 7. 密碼保護訪問表
- 8. 密碼/密鑰保護
- 9. 如何使用用戶憑據訪問Azure密鑰保管庫?
- 10. 使用Javascript保護API密鑰
- 11. 密碼保護頁面,如何使用PHP訪問它?
- 12. 如何使用python訪問受密碼保護的站點?
- 13. Android密鑰庫如何受到保護?
- 14. 如何使用USB密鑰來保護我的應用程序?
- 15. 保護對稱密鑰
- 16. 在Android中保護密鑰
- 17. ASP.NET受保護的配置 - 如何使用公鑰加密?
- 18. 如何在使用非對稱RSA加密時保護私鑰?
- 19. 如何在使用JavaScript時保護API密鑰?
- 20. 如何使用btcompiler和許可證密鑰保護PHP產品?
- 21. 如何使用MS CryptoAPI導出受密碼保護的私鑰?
- 22. 保護C#中的加密密鑰#
- 23. 鑑於AWS訪問/密鑰對,我如何檢索其IAM權限?
- 24. AWS IAM角色如何輪換訪問密鑰,是否可以配置它?
- 25. 密碼保護訪問2010選項
- 26. 訪問受密碼保護的URL
- 27. 網站訪問通過密碼保護
- 28. 如何使用java生成s3樣式訪問/祕密密鑰
- 29. AWS高級用戶與MFA(IAM策略)
- 30. 使用DPAPI保護加密密鑰:明顯的漏洞?
感謝您的答案,只是好奇,然後我怎麼能在多因素密鑰例如使用aws-cli,或應用程序開始持有這個訪問鍵連接到其他應用程序。 –
對於在ec2實例上運行的代碼,您應該將IAM角色分配給實例。 Aws cli允許您獲取臨時證書(http://docs.aws.amazon.com/cli/latest/reference/sts/get-session-token.html),然後您可以將其導出爲環境變量,以便將來調用aws CLI –