Existe uma maneira mais segura de fazer configuracao das credenciais pra nao precisar expor no código as chaves de acesso?
Existe uma maneira mais segura de fazer configuracao das credenciais pra nao precisar expor no código as chaves de acesso?
Olá, Bárbara, tudo bem?
Há algumas práticas recomendadas que podem ajudar a proteger suas chaves de acesso sem expô-las diretamente no código. Abaixo deixo algumas delas com link de documentações para que você possa explorar.
Se seu código estiver sendo executado em uma instância EC2, Lambda, ECS ou outro serviço AWS que suporte IAM Roles, a melhor prática é associar uma IAM Role com as permissões necessárias. Assim, a AWS gerencia as credenciais automaticamente, sem que você precise armazená-las.
Você pode armazenar credenciais de forma segura no AWS Secrets Manager ou no AWS Systems Manager Parameter Store, recuperando-as em tempo de execução sem expô-las no código.
Espero ter ajudado.
Qualquer dúvida, não hesite em compartilhar no fórum.
Abraços!