2
respostas

[Dúvida] Versionamento e Chave de Acesso

Olá,

eu fiz a configuração do AWS pelo comando configure, e coloquei uma chave de acesso. Caso eu faça versionamento desse código, esta chave de acesso corre algum risco de "vazar"?

Vi que é importante não fazer a configuração com o usuário root, neste caso, é recomendado recomeçar tudo de novo então?

Att

2 respostas

Olá Mateus

Se você versionar o código que contém a chave de acesso, ela pode acabar sendo comprometida se o repositório for público ou se o repositório privado for acessado por pessoas não autorizadas. Por isso, é importante que você nunca inclua suas chaves de acesso em repositórios de código-fonte, nem em outras fontes públicas. Se você precisar compartilhar chaves de acesso com outras pessoas, recomenda-se que você use recursos seguros, como o AWS Secrets Manager ou o HashiCorp Vault, por exemplo.

Quanto à configuração do usuário root, é recomendado evitar a configuração de acesso direto com o usuário root, pois isso pode aumentar o risco de comprometimento do sistema. Se você já configurou o acesso direto com o usuário root, é recomendável reconfigurar o acesso com outro usuário e revogar o acesso do usuário root. Isso pode ser feito criando um novo usuário, concedendo as permissões necessárias e desativando o acesso direto do usuário root.

Oi, Otávio. Muito obrigado por responder e sanar as dúvidas.

Voce tem algum vídeo que ensine corretamente a criar um usuário com permissões suficientes para trabalhar com o terraform?

Eu criei um e não consegui subir a instância no AWS.

Um abraço