我有一个将审核日志上传到 S3 存储库的 Powershell 脚本。该脚本在登录时运行它时运行良好,但我需要定义一个计划任务并且该任务需要以 SYSTEM 用户身份运行。有人可以推荐一种方法,我可以向 SYSTEM 用户提供 AWS 凭证,以便它们不会以明文形式存储在机器上吗?
问问题
909 次
2 回答
4
我刚刚找到了我认为的答案:如果我使用“Set-AWSCredentials”命令通过任务调度程序运行脚本一次,它会在 C:\Windows\System32\config\systemprofile\AppData\Local\ 中创建加密的密钥信息AWSToolkit\RegisteredAccounts.json。然后我能够删除“Set-AWSCredentials”命令,脚本似乎运行成功。
于 2015-09-16T18:35:24.910 回答
1
我不相信这是可能的。您的身份验证信息必须以一种或另一种方式以明文形式存储在客户端计算机上,并且 Windows 不提供任何方便的方法来保护该信息。
如果您使用 ssh + 加密证书作为凭据,您可能会发现管理访问更方便(我相信有一个用于 powershell 的 ssh 客户端,尽管我没有尝试将它用于 aws 工作)
于 2015-09-16T16:22:55.720 回答