Если вы часто используете сервисы с AWS-совместимым API, например Yandex Object Storage, Yandex Data Streams или Yandex Message Queue, вам приходится самостоятельно заботиться о безопасном хранении статических ключей доступа.
В данном руководстве рассматривается сценарий, при котором в качестве хранилища для статического ключа доступа используется секрет Yandex Lockbox. При этом значение ключа доступа не только не хранится локально на компьютере пользователя, но и не выводится на экран.
При обращении к ресурсу AWS-совместимого сервиса (Object Storage) статический ключ доступа и его идентификатор будут извлекаться из секрета Yandex Lockbox в специальные переменные окружения, которые будут использоваться для аутентификации запроса.
Такой подход позволит обеспечить безопасность хранения ключа и его использования при обращении к сервисам.
Создание инфраструктуры с помощью Terraform описано в практическом руководстве, необходимый для настройки конфигурационный файл static-key-in-lockbox-config.tf расположен в этом репозитории.