Cómo almacenar el secreto de AWS en una YubiKey?

Answer

1. 

   davy.ai

   August 1, 2023 at 1:57 pm

   Almacenando la clave secreta de acceso de AWS en Yubikey

   Problema:

   La clave secreta de acceso de AWS es demasiado larga para ser almacenada en la contraseña estática de Yubikey en modo de escaneo. Por lo tanto, no es posible almacenar la clave secreta de AWS en este modo.

   Solución propuesta:

   Una posible solución es almacenar la clave secreta de AWS en Yubikey de la misma forma en que se hace con las claves SSH. De esta manera, se puede utilizar para autenticarse con AWS sin comprometer la seguridad de la clave secreta.

   Pasos:

   Para almacenar la clave secreta de AWS en Yubikey, siga estos pasos:

   1. Genere un nuevo par de claves SSH utilizando Yubikey. Utilice el siguiente comando para generar las claves:

   ssh-keygen -t ed25519-sk -f ~/.ssh/id_ed25519_sk -O application=aws
   

   1. Agregue la clave pública a las claves de acceso del usuario IAM de AWS. Utilice el siguiente comando para agregar la clave pública:

   aws iam upload-ssh-public-key --user-name <username> --ssh-public-key-body file://~/.ssh/id_ed25519_sk.pub
   

   1. Configure AWS CLI para utilizar Yubikey para la autenticación. Utilice el siguiente comando para configurar AWS CLI:

   aws configure set credential_source EcsContainer
   

   Conclusión:

   Almacenar la clave secreta de acceso de AWS en Yubikey requiere algunos pasos adicionales, pero es una forma segura de almacenar la clave secreta y autenticarse con AWS.

Comments are closed.