Cuando una aplicación en una instancia de EC2 necesita acceder a Amazon S3, ¿cuál es la forma MÁS recomendada de otorgar permisos de manera segura con credenciales temporales sin incrustar claves de acceso en el código?
Una pregunta sobre la forma recomendada de otorgar permisos a una app de EC2 de manera segura.
Escribir la clave de acceso del usuario root en el código.
El usuario root tiene los privilegios más poderosos de la cuenta, e incrustar sus credenciales en el código es extremadamente peligroso.
El daño en caso de filtración es enorme, y es lo contrario de un método recomendado, por lo que es incorrecto.
Asignar un rol de IAM a la instancia de EC2.
Correcto. Cuando se asigna un rol de IAM a EC2, la app obtiene automáticamente credenciales temporales para acceder a S3. No hace falta incrustar claves de acceso en el código, y las credenciales se rotan automáticamente, lo que es seguro. Esta es la práctica recomendada.
Codificar de forma fija la clave de acceso de un usuario de IAM en el código.
Incluso la clave de acceso de un usuario de IAM, cuando se escribe directamente en el código, tiene un alto riesgo de filtración y es engorrosa de rotar.
No cumple el requisito de usar credenciales temporales de forma segura, por lo que es incorrecto.
Permitir el acceso con un grupo de seguridad.
Un grupo de seguridad es un firewall que controla el tráfico (puertos e IP), no un mecanismo que otorga permisos (autenticación/autorización) a los servicios de AWS.
No se puede usar para otorgar permisos a S3, por lo que es incorrecto.
"Acceder a los servicios de AWS desde EC2", "no incrustar claves" y "credenciales temporales" apuntan a la respuesta estándar: un rol de IAM. Codificar de forma fija la clave de root o las claves de acceso está prohibido. Un grupo de seguridad controla el tráfico, no el otorgamiento de permisos.