<div dir="ltr">If you're deploying to EC2, I'd recommend assigning an IAM role to your servers. That way their credentials will be automatically rotated and assigned during server provisioning. That completely obviates the burden of storing the credentials.<div><br></div><div>It's pretty easy to set up. Create a role in IAM, assign it permissions, then when launching a server, give it that same role. The docs[1] have an example of how to use curl to query for the credentials.</div><div><br></div><div>By doing it this way, you can make sure that each server only have access to what it needs. An example configuration might have one role for test servers and one for live. That would make it impossible for the test servers to accidentally make changes to the live s3 bucket for example.</div><div><br></div><div>[1]: <a href="https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html">https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html</a></div><div><br></div><div>Hope that helps.</div><div><br></div><div>-Greg</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Oct 28, 2014 at 12:39 PM, Myles Braithwaite <span dir="ltr"><<a href="mailto:me@mylesbraithwaite.com" target="_blank">me@mylesbraithwaite.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Does anyone have any experience storing securities (i.e. AWS access<br>
and security keys) in a Git repository?<br>
<br>
I did some Googling and found a two solutions, git-crypt[1] and<br>
blackbox[2]. Anyone tried them before?<br>
<br>
[1]: <a href="https://github.com/AGWA/git-crypt" target="_blank">https://github.com/AGWA/git-crypt</a><br>
[2]: <a href="https://github.com/StackExchange/blackbox" target="_blank">https://github.com/StackExchange/blackbox</a><br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Myles Braithwaite | <a href="http://mylesb.ca/e" target="_blank">http://mylesb.ca/e</a><br>
<br>
<br>
---<br>
GTALUG Talk Mailing List - <a href="mailto:talk@gtalug.org">talk@gtalug.org</a><br>
<a href="http://gtalug.org/mailman/listinfo/talk" target="_blank">http://gtalug.org/mailman/listinfo/talk</a><br>
</font></span></blockquote></div><br></div>