我正在寻找相当长的一段时间,我仍然不确定,RDS凭证的最佳做法是什么。我想以编程方式从EC2实例连接到RDS,我现在在我的“application.conf”中硬编码凭据(它可以工作,但我认为这很糟糕)。
我正在使用Scala btw。 Java也适用于我。
将凭据保存到S3存储桶并按照this?
的方式下载that还有什么路要走?这也适用于RDS凭证吗?如果是,怎么样?
提前致谢。
答案 0 :(得分:-1)
在你的问题中,RDS真的没什么特别的。问题实际上是关于如何安全地存储和检索字符串。这些字符串可以是您的数据库凭据或其他任何内容。
有多种方法可以做到这一点,并且没有一种方法可以做到最好。"每个人都推荐的方式。您可以在EC2实例的文件或环境变量中设置这些值,以便只有EC2服务器上运行的进程才能访问。或者您可以考虑使用AWS KMS服务来存储这些值。或者您可以将它们存储在S3中的属性文件中,就像您发布的链接一样。我确信有很多其他方法可以做到这一点。