AWS CLI - 如何在'Systems Manager Run Command'中包含敏感信息？

Question

有沒有一種方法可以將敏感信息（例如密碼）作爲EC2 Systems Manager Services下的「運行命令」的一部分發送？

因爲我看到它的方式，每當我對一個實例運行一個命令時，該命令就會被記錄下來，並且可以從Web控制檯看到 - 該命令可以被查看。

OR

有沒有辦法從參數商店運行命令的命令中的拉敏感信息，而不是有值（敏感信息）回顯到Web控制檯？

在此先感謝。

Answer 1

您需要查看Systems Manager的參數存儲功能。這使您可以定義參數，包括可以使用您選擇的KMS密鑰加密的安全字符串參數值。這會照顧敏感的參數：

http://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-paramstore.html

/墊