0

我最近一直在研究用于存储数据库密码等的 AWS KMS。但是,我也看到 Parameter store 中的安全字符串可用于此目的。在这两种情况下,我相信我都需要使用 AWS CLI 来访问这些服务。

但是,在可能有多个服务器的生产环境中,我们应该如何在我们的实例上安装 AWS CLI 并对其进行身份验证。感觉 CLI 凭据也应该存储在 Parameter store 中,创建一个捕获 22。据我所知,这些应该构成 AMI 的一部分,我也不希望它们在源代码控制中。

这里最好的方法是什么?

4

0 回答 0