J'ai un compte AWS existant avec lequel je faisais des expériences. Je sais que l'exposition de votre clé AWS est un désastre majeur, j'ai donc pris soin de la garder en dehors du code source et du contrôle de version. Et, oui, j'utiliserai des autorisations basées sur IAM la prochaine fois que je travaillerai sur AWS. Tout ce que je veux, c'est m'assurer que la clé existante est rendue inutile.
J'ai regardé http://docs.aws.amazon.com/general/latest/gr/managing-aws-access-keys.html . Ils parlent de se connecter à la console AWS et de désactiver les clés.
La version actuelle de la console semble légèrement différente, et il n'y a pas d'option pour afficher ou désactiver une clé existante, sous la rubrique Clés d'accès (ID de clé d'accès et clé d'accès secrète) . Ce qu'il dit cependant est : Remarque : vous pouvez avoir un maximum de deux clés d'accès (actives ou inactives) à la fois.
J'ai donc fini par créer deux nouvelles clés d'accès et les désactiver immédiatement. Je me dis que cela va "vider" l'ancienne clé existante, puisque je viens d'ajouter mes 2 clés maximum.
Cela vous semble-t-il raisonnable et sûr (tant que personne ne se connecte à ma console AWS) ?
