它实际上与开发没有任何关系。
在使用Amazon托管服务时,我们可以利用IAM角色,但是当您从我们的本地环境或其他一些Cloud VM(例如访问S3存储桶)中使用IAM角色时,这是行不通的。当您使用AWS CLI进行大量工作,甚至为您的环境编写Terraform时,它都非常方便。这只是出于预防目的,因此我们不会将IAM凭据公开或暴露给外部世界(一旦密钥被泄露,您将从亚马逊收到滥用通知)。还有很多其他方法可以确保您的密钥不被泄露,例如在将代码推送到版本控制之前,请使用git-secrets确保您不会推送任何敏感信息。