Actualmente estoy usando las credenciales de AWS S3 dentro del código de mi aplicación en un archivo ignorado por git, pero cada desarrollador tiene ese archivo para que pueda funcionar con imágenes.
Quiero ocultar esas credenciales a los desarrolladores, pero aún tengo la capacidad de usar S3 en el entorno de desarrollo.
Proporcione a cada uno de sus desarrolladores cuentas de IAM con sus propias claves API, configure su aplicación para leer las claves API de las variables de entorno en lugar de un archivo de configuración. Cuando el código se ejecuta en instancias de EC2, use roles de IAM para que no necesite usar claves de API en absoluto. Si utiliza SDK de AWS, utilizará las credenciales de rol de forma predeterminada.