Amazon web services aws自动过程使用的密码加密
我有一个应用程序,可以自动创建一些AWS实例并在其上运行脚本 每个脚本都尝试连接到远程数据库,我需要为其提供公共DNS主机名、数据库密码、数据库用户名等 不必存储普通密码,最安全的方法是什么 而不会让其他运行相同脚本的人获得这些凭据 非常感谢您可以使用: 参数存储集中管理配置数据- 例如密码、许可证密钥或数据库连接字符串 您通常在脚本、命令或其他自动化和 配置工作流。使用细粒度安全控制来管理 用户访问和敏感数据的强加密,如 密码、参数存储改善了 您的托管实例。无法使用参数存储对参数进行加密 并非所有地区都支持 您将创建一个IAM角色,该角色可以访问参数存储值,并将该角色分配给动态创建的EC2实例。然后脚本将能够使用AWS SDK/CLI从参数存储中检索这些值Amazon web services aws自动过程使用的密码加密,amazon-web-services,password-encryption,Amazon Web Services,Password Encryption,我有一个应用程序,可以自动创建一些AWS实例并在其上运行脚本 每个脚本都尝试连接到远程数据库,我需要为其提供公共DNS主机名、数据库密码、数据库用户名等 不必存储普通密码,最安全的方法是什么 而不会让其他运行相同脚本的人获得这些凭据 非常感谢您可以使用: 参数存储集中管理配置数据- 例如密码、许可证密钥或数据库连接字符串 您通常在脚本、命令或其他自动化和 配置工作流。使用细粒度安全控制来管理 用户访问和敏感数据的强加密,如 密码、参数存储改善了 您的托管实例。无法使用参数存储对参数进行加密 并非
或者,如果数据库是RDS数据库(此时只有MySQL和Aurora),则可以创建直接访问数据库的IAM角色,并将该角色分配给EC2实例