Security 存储web应用程序敏感凭据的正确方法
我有一个Java web应用程序运行在Tomcat(WAR)下的EC2上,它需要各种敏感的配置参数——例如,与各种其他AWS服务关联的凭据。我一直将这些设置为环境变量,但后来发现将Tomcat作为服务运行几乎会删除所有环境变量。因此,目前我使用一个简单的配置文件来存储这些值Security 存储web应用程序敏感凭据的正确方法,security,amazon-ec2,credentials,Security,Amazon Ec2,Credentials,我有一个Java web应用程序运行在Tomcat(WAR)下的EC2上,它需要各种敏感的配置参数——例如,与各种其他AWS服务关联的凭据。我一直将这些设置为环境变量,但后来发现将Tomcat作为服务运行几乎会删除所有环境变量。因此,目前我使用一个简单的配置文件来存储这些值 然而,我不认为这是一个明智的选择,我想找到一个替代方案。处理此类敏感信息的正确方法是什么?IAM角色将是您在这里最好的朋友。官方文件将为您指明正确的方向。AWS安全博客上也有关于它的帖子 我认为这更适合安全性。stackex
然而,我不认为这是一个明智的选择,我想找到一个替代方案。处理此类敏感信息的正确方法是什么?IAM角色将是您在这里最好的朋友。官方文件将为您指明正确的方向。AWS安全博客上也有关于它的帖子 我认为这更适合安全性。stackexchange.com谢谢。这对我来说似乎是一个很好的解决方案。我简单地看了一下IAM,但不知道它是否可以这样使用。当然,如果这能回答您的问题,我会很感激您将此标记为答案。