我想在 openstack 上启动一个 VM 实例,然后从安全服务器下载一些文件。安全服务器的凭据是动态的,取决于启动实例的用户。我希望用户能够以安全的方式将凭据传递给实例。我可以将凭据作为元数据或用户数据传递,但在这种情况下,它们以明文形式传递,任何对实例元数据具有读取权限的人都可以轻松查看。只有实例所有者才能访问实例本身,因为访问是通过 SSH 密钥保护的,但是,我相信 openstack 管理员和其他 openstack 用户可以查看元数据。有人对如何安全地传递这些数据有任何建议吗?
我想在 openstack 上启动一个 VM 实例,然后从安全服务器下载一些文件。安全服务器的凭据是动态的,取决于启动实例的用户。我希望用户能够以安全的方式将凭据传递给实例。我可以将凭据作为元数据或用户数据传递,但在这种情况下,它们以明文形式传递,任何对实例元数据具有读取权限的人都可以轻松查看。只有实例所有者才能访问实例本身,因为访问是通过 SSH 密钥保护的,但是,我相信 openstack 管理员和其他 openstack 用户可以查看元数据。有人对如何安全地传递这些数据有任何建议吗?