2017-12-19 15 views
1

私の既存のローカルにホストサーバはそうのようなそのIOTアイデンティティ+資格情報をロードします。AWS IoT資格情報をサーバレスノードインスタンスに保存する最も良い方法は?

function initIot() { 
    var device = awsIot.device({ 
    keyPath: './iot_credentials/ident-private.pem.key', 
    certPath: './iot_credentials/ident-certificate.pem.crt', 
     caPath: './iot_credentials/rootca.pem', 
    clientId: 'iot-server-1', 
     host: endpoint 
    }); 

..and私はどこにでも秘密鍵&証明書をコミットしません。それはサーバーディスク上にしっかりと生きています。

コードレスで実行されているserverless cloud9のセットアップに、これをどのようにして安全に移行できますか? AWSチームを信頼しているとすれば、プロジェクトのファイルに保存するだけですか?

答えて

0

これらのファイルが公開アクセスから適切に制限されている限り、私はそれは問題ないと思います。

1

IDEに関係なくコードから機密データを除外します。あなたが考えることができるオプションはほとんどありません。

  • ラムダの環境変数を使用して、ファイルの内容を保存することができます。
  • アクセスが制限されたS3プライベートバケットでそれを調べ、コードで取得します。
  • DevOpsを使用して、CI/CDパイプラインでconfigを追加します。
  • また、AWS KMSを使用して機密データを保存することもできます。
関連する問題