1
我有一個自動創建一些AWS實例並在其上運行腳本的應用程序。aws自動化進程使用的密碼加密
每個腳本嘗試連接到遠程數據庫的,我需要向公衆提供DNS主機名,DB密碼,DB用戶名,等等
什麼是最安全的方式來做到這一點,而不必存儲簡單的密碼?
而不冒冒險運行相同腳本的人能夠獲得這些憑據?
非常感謝
A
回答
1
您可以使用AWS SSM service's Parameter Store:
參數存儲集中配置數據的管理 - 如密碼,許可證密鑰,或數據庫連接字符串 - 這 您經常引用在腳本,命令或其他自動化和配置工作流程中。通過用於管理 用戶訪問和對敏感數據(如 密碼)的高度加密的細粒度安全控制,參數存儲可提高您的託管實例的整體安全狀態 。參數存儲加密參數是 不支持在所有地區。
你會創建一個具有訪問存儲的參數值的IAM角色,並分配了角色,你是動態創建的EC2實例。然後,該腳本將能夠使用AWS SDK/CLI從參數存儲中檢索這些值。
或者,如果數據庫是RDS數據庫that supports IAM authentication(僅適用於MySQL和極光在這個時候),那麼你可以創建一個具有直接訪問數據庫的IAM角色,將該角色分配到EC2實例。
相關問題
- 1. AWS使用什麼密碼/密鑰進行AES-256加密?
- 2. 使用ansible對加密AWS .pem密鑰文件進行加密
- 3. 使用用戶密碼進行加密
- 4. 我想添加使用VBA的代碼的密碼自動化
- 5. 使用DES和密碼進行加密
- 6. 使用passport.js進行密碼加密
- 7. PHP:使用bcrypt進行密碼加密
- 8. 使用來自javax的密碼進行加密
- 9. 使用密鑰文件進行加密,使用密碼進行解密
- 10. 自動化密碼失敗
- 11. 自動化makecert密碼
- 12. AWS:使用KMS加密的主密碼創建RDS實例
- 13. 使用簡單的替換密碼進行加密和解密
- 14. 使用Spring的密碼加密/解密
- 15. 使用Javascript加密密碼
- 16. 加密/解密自定義MembershipProvider中的密碼使用情況?
- 17. 用密碼輸入自動化`svn up`
- 18. 使用TripleDES加密解密密碼
- 19. 使用Jasypt加密和解密密碼
- 20. 使用php加密和解密密碼
- 21. 使用node.js加密/解密密碼
- 22. 手動密碼加密
- 23. 手動加密密碼
- 24. 密碼加密程序
- 25. 使用CFB 128位AES加密對數據進行加密/解密的代碼
- 26. 僅使用java中的密碼加密對字符串字符進行加密
- 27. 未加密密碼的加密密碼用戶羣
- 28. 使用crypt加強密碼加密()
- 29. 不使用密碼實例或密鑰進行加密和解密
- 30. Symfony的2:使用密碼加密