서버리스 노드 인스턴스에 AWS IoT 자격 증명을 저장하는 가장 좋은 방법은 무엇입니까?

Question

내 기존 로컬 호스팅 서버는과 같이 그 IOT 신원 + 자격 증명을로드합니다

function initIot() { 
    var device = awsIot.device({ 
    keyPath: './iot_credentials/ident-private.pem.key', 
    certPath: './iot_credentials/ident-certificate.pem.crt', 
     caPath: './iot_credentials/rootca.pem', 
    clientId: 'iot-server-1', 
     host: endpoint 
    }); 

.. 그리고 난 아무데도 개인 키 & 인증서를 저지하지 않습니다. 서버 디스크에 안전하게 보관됩니다.

코드 스타에서 실행되는 serverless cloud9 설치로 어떻게 안전하게 마이그레이션합니까? AWS 팀을 신뢰한다고 가정하면 프로젝트 파일에 저장할 수 있습니까?

Answer 1

파일이 공개 액세스로부터 적절하게 제한되는 한 나는 그렇게 생각합니다.

Answer 2

IDE와 상관없이 중요한 데이터는 코드에서 제외하십시오. 고려할 수있는 몇 가지 옵션이 있습니다.

• 람다의 환경 변수를 사용하여 파일 내용을 저장할 수 있습니다.
• 제한된 액세스 권한이있는 S3 개인 버킷에 저장하고 코드에서 검색하십시오.
• DevOps를 사용하여 CI/CD 파이프 라인에 구성을 추가하십시오.
• AWS KMS를 사용하여 중요한 데이터를 저장할 수도 있습니다.