политикой для S3
Какой principal мне указать что бы дать доступ на чтение этого env file?
Я бы выдал роль на доступ к бакету для ec2, и если есть дополнительные ограничение - прописал бы на S3 ограничения в policy по iam principal
может лучше дать по рукам тому кто такое сделал и перенести секреты в переменные окружение ECS или в секрет в SSM?
Обсуждают сегодня