我有一个Powershell脚本,可以将审核日志上传到S3存储库。当我在登录时运行它时脚本工作正常但我需要定义一个计划任务,并且该任务需要以SYSTEM用户身份运行。有人可以推荐一种方法,我可以为SYSTEM用户提供AWS凭证,以便它们不以明文形式存储在机器上吗?
答案 0 :(得分:2)
我刚刚找到了我认为的答案:如果我通过任务调度程序运行脚本一次使用' Set-AWSCredentials'命令它在C:\ Windows \ System32 \ config \ systemprofile \ AppData \ Local \ AWSToolkit \ RegisteredAccounts.json中创建加密的密钥信息。然后我就可以删除“Set-AWSCredentials”'命令和脚本似乎成功运行。
答案 1 :(得分:1)
我不相信这是可能的。您的身份验证信息必须以这种或那种方式以明文形式存储在客户端计算机上,并且Windows不提供任何方便的方法来保护该信息。
如果您使用ssh +加密证书作为凭据,您可能会发现管理访问更方便(我相信有一个用于powershell的ssh客户端,但我还没有尝试过将其用于aws工作)