1

我现有的本地托管服务器加载其 iot 身份 + 凭据,如下所示:

function initIot() {
  var device = awsIot.device({
     keyPath: './iot_credentials/ident-private.pem.key',
    certPath: './iot_credentials/ident-certificate.pem.crt',
      caPath: './iot_credentials/rootca.pem',
    clientId: 'iot-server-1',
        host: endpoint
  });

..而且我不会在任何地方提交私钥和证书。它安全地存在于服务器磁盘上。

我如何安全地将其迁移到在 codestar 上运行的无服务器 cloud9 设置?假设我信任我的 AWS 团队,我可以将其存储在项目文件中吗?

4

2 回答 2

1

无论IDE如何,都将敏感数据与代码隔离开来。您可以考虑的选项很少。

  • 您可以在 Lambda 中使用环境变量来存储文件内容。
  • 在访问受限的 S3 私有存储桶中对其进行排序并在代码中检索它。
  • 使用 DevOps 在 CI/CD 管道中附加配置。
  • 您还可以使用 AWS KMS 存储敏感数据。
于 2017-12-20T03:17:30.727 回答
0

只要这些文件被适当地限制为公共访问,我认为这很好。

于 2017-12-19T22:05:09.973 回答