Amazon web services 我需要使用secrets manager secret为ec2实例创建用户名和密码
我正在使用cloudformation建立一个服务器,我希望在启动时创建该用户的用户和密码。但我不希望通过cloudformation脚本以明文形式显示用户名或密码。我希望在secret Manager机密中包含用户名和密码,然后使用cloudformation/userdata提取这些凭据来创建用户。您需要两件事。1.IAM策略,允许您的ec2实例访问该机密。您应该将此策略附加到实例的IAM角色。这一切都可以在cloudformation tpl内部完成。2.用户数据脚本应该能够进行aws调用。例如,您可以在用户数据中安装awscli,并使用它获取机密。谢谢!所以我让它显示秘密值,但是我如何将该值指定为用户名,然后将另一个秘密的值指定为密码?或者在一个密码内同时执行这两项操作。例如,我希望它读取机密的值并自动从机密中创建用户名和密码通常在机密中存储一个包含密码和用户名的JSON对象。您可以在中找到更多示例Amazon web services 我需要使用secrets manager secret为ec2实例创建用户名和密码,amazon-web-services,amazon-ec2,amazon-cloudformation,user-data,aws-secrets-manager,Amazon Web Services,Amazon Ec2,Amazon Cloudformation,User Data,Aws Secrets Manager,我正在使用cloudformation建立一个服务器,我希望在启动时创建该用户的用户和密码。但我不希望通过cloudformation脚本以明文形式显示用户名或密码。我希望在secret Manager机密中包含用户名和密码,然后使用cloudformation/userdata提取这些凭据来创建用户。您需要两件事。1.IAM策略,允许您的ec2实例访问该机密。您应该将此策略附加到实例的IAM角色。这一切都可以在cloudformation tpl内部完成。2.用户数据脚本应该能够进行aws调用