我最近一直在研究用于存储数据库密码等的 AWS KMS。但是,我也看到 Parameter store 中的安全字符串可用于此目的。在这两种情况下,我相信我都需要使用 AWS CLI 来访问这些服务。
但是,在可能有多个服务器的生产环境中,我们应该如何在我们的实例上安装 AWS CLI 并对其进行身份验证。感觉 CLI 凭据也应该存储在 Parameter store 中,创建一个捕获 22。据我所知,这些应该构成 AMI 的一部分,我也不希望它们在源代码控制中。
这里最好的方法是什么?
我最近一直在研究用于存储数据库密码等的 AWS KMS。但是,我也看到 Parameter store 中的安全字符串可用于此目的。在这两种情况下,我相信我都需要使用 AWS CLI 来访问这些服务。
但是,在可能有多个服务器的生产环境中,我们应该如何在我们的实例上安装 AWS CLI 并对其进行身份验证。感觉 CLI 凭据也应该存储在 Parameter store 中,创建一个捕获 22。据我所知,这些应该构成 AMI 的一部分,我也不希望它们在源代码控制中。
这里最好的方法是什么?