我有一个应用程序,我正在尝试通过 EC2 实例的引导脚本安装。此应用程序需要在安装过程中提供密码。在引导过程中提供密码的最安全方法是什么?
问问题
988 次
1 回答
2
推荐的方法是:
- 将密码存储在AWS Secrets Manager中
- 将IAM 角色分配给 EC2 实例
- 授予角色权限以访问 Secrets Manager 中的密钥
- 将代码添加到启动脚本以从 Secrets Manager 中检索密钥
启动脚本中的代码将自动使用分配给与 EC2 实例关联的角色的权限。
于 2018-04-29T21:01:12.873 回答