标签: amazon-web-services aws-rds
在生产中使用RDS主用户名和密码是否安全,并将包含这些信息的代码部署到实例中?
我应该创建新的用户名和密码吗?如果是这样,我应该在哪里安全地存储我的主用户名和密码?
感谢。
答案 0 :(得分:0)
首先,永远不要在代码中存储RDS主用户名和密码。
选项1:Use AWS Key Management Service,这是存储凭据的AWS首选方式。
选项2:您还可以将RDS凭据存储在Web服务器的环境变量中,并在您的代码中引用它们。