Amazon web services AmazonEC2-在运行用户数据脚本之前在新实例上安装私钥
我正在寻找一种安全的方法,在新实例上安装私钥,然后用户详细信息脚本就可以使用它。我不想用这把钥匙来交换信息;相反,我希望用户数据脚本提取一个加密文件,并使用私钥对其进行解密Amazon web services AmazonEC2-在运行用户数据脚本之前在新实例上安装私钥,amazon-web-services,amazon-ec2,private-key,Amazon Web Services,Amazon Ec2,Private Key,我正在寻找一种安全的方法,在新实例上安装私钥,然后用户详细信息脚本就可以使用它。我不想用这把钥匙来交换信息;相反,我希望用户数据脚本提取一个加密文件,并使用私钥对其进行解密 这可能吗?我想避免使用AWS专门用于可移植性的东西,但我愿意接受任何选项。从已安装私钥的快照创建自定义AMI如何?是的,我想这是我需要走的路线。我不确定用户数据脚本在事件发生后是否会按预期运行,但这是有道理的。也许我最终会做什么,除非有人有创意,或者在EC2中使用IAM角色。您可以设置和实例配置文件,允许该实例访问特定的S3
这可能吗?我想避免使用AWS专门用于可移植性的东西,但我愿意接受任何选项。从已安装私钥的快照创建自定义AMI如何?是的,我想这是我需要走的路线。我不确定用户数据脚本在事件发生后是否会按预期运行,但这是有道理的。也许我最终会做什么,除非有人有创意,或者在EC2中使用IAM角色。您可以设置和实例配置文件,允许该实例访问特定的S3存储桶,并将私钥保留在其中?然后,用户数据脚本的第一步是使用实例自己的凭据来检索和安装密钥。我喜欢这样做,但把PK留在那里会让我觉得很有趣。但最终PK只是以另一条路线在AMI上结束。等等,EC2实例能否在运行时确定S3API键(使用IAM角色)?没错。很好地解释了这一点,但基本上,如果实例配置了IAM角色,SDK/命令行工具都会自动获取API键。