我正在尝试使用 AWS SSM 重置用户的 AD 密码。
这种方法的唯一问题是 SSM 运行命令会保留运行历史记录。此历史记录以明文形式显示参数,这可能是安全问题。
有什么方法可以在不保留历史记录的情况下触发 runCommand 吗?
或者更好的是,有没有办法删除 histoy ?
问问题
92 次
1 回答
1
在不保留历史记录的情况下无法运行命令。您也无法删除历史执行,请参阅此处的 AWS 文档:https ://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-best-practices-delete-resources.htm :
命令完成处理后,有关它的信息将存储在命令历史记录选项卡中。您无法从“命令历史记录”选项卡中删除信息。
我建议将新密码作为安全字符串放在 SSM 参数存储中,并从 SSM 参数存储中获取密码作为脚本中的命令。这是 AWS 的建议。 https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-param-runcommand.html
于 2021-12-14T15:04:33.140 回答