标签: security amazon-ec2 credentials
我在Tomcat(WAR)下的EC2上运行了一个Java Web应用程序,它需要各种敏感配置参数 - 例如,与各种其他AWS服务相关联的凭据。我一直将它们设置为环境变量,但随后发现将Tomcat作为服务运行会删除几乎所有环境变量。所以目前我使用一个简单的配置文件来存储这些值。
然而,我不相信这是一个明智的选择,并希望找到另一种选择。处理这类敏感信息的正确方法是什么?
答案 0 :(得分:1)
IAM角色将成为你最好的朋友。官方文档here将指出您正确的方向。 AWS安全博客上还有一篇关于它的帖子here。