Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/amazon-web-services/12.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services 我需要使用secrets manager secret为ec2实例创建用户名和密码_Amazon Web Services_Amazon Ec2_Amazon Cloudformation_User Data_Aws Secrets Manager - Fatal编程技术网
Fatal编程技术网
  • amazon-web-services/
  • Amazon web services 我需要使用secrets manager secret为ec2实例创建用户名和密码

Amazon web services 我需要使用secrets manager secret为ec2实例创建用户名和密码

amazon-web-services amazon-ec2 amazon-cloudformation

Amazon web services 我需要使用secrets manager secret为ec2实例创建用户名和密码,amazon-web-services,amazon-ec2,amazon-cloudformation,user-data,aws-secrets-manager,Amazon Web Services,Amazon Ec2,Amazon Cloudformation,User Data,Aws Secrets Manager,我正在使用cloudformation建立一个服务器,我希望在启动时创建该用户的用户和密码。但我不希望通过cloudformation脚本以明文形式显示用户名或密码。我希望在secret Manager机密中包含用户名和密码,然后使用cloudformation/userdata提取这些凭据来创建用户。您需要两件事。1.IAM策略,允许您的ec2实例访问该机密。您应该将此策略附加到实例的IAM角色。这一切都可以在cloudformation tpl内部完成。2.用户数据脚本应该能够进行aws调用

我正在使用cloudformation建立一个服务器,我希望在启动时创建该用户的用户和密码。但我不希望通过cloudformation脚本以明文形式显示用户名或密码。我希望在secret Manager机密中包含用户名和密码,然后使用cloudformation/userdata提取这些凭据来创建用户。

您需要两件事。1.IAM策略,允许您的ec2实例访问该机密。您应该将此策略附加到实例的IAM角色。这一切都可以在cloudformation tpl内部完成。2.用户数据脚本应该能够进行aws调用。例如,您可以在用户数据中安装awscli,并使用它获取机密。谢谢!所以我让它显示秘密值,但是我如何将该值指定为用户名,然后将另一个秘密的值指定为密码?或者在一个密码内同时执行这两项操作。例如,我希望它读取机密的值并自动从机密中创建用户名和密码通常在机密中存储一个包含密码和用户名的JSON对象。您可以在中找到更多示例