我是否有办法在EC2 Systems Manager服务下发送敏感信息(例如密码)作为“运行命令”的一部分?
因为我看到它的方式,每次我对一个实例运行命令时,该命令都会被记录并从Web控制台可见 - 该命令可以被查看。
OR
是否可以从参数存储中的运行命令命令中提取敏感信息,而不是将该值(敏感信息)回显到Web控制台?
提前致谢。
答案 0 :(得分:2)
您需要查看Systems Manager的参数存储功能。这允许您定义参数,包括可以使用您选择的KMS密钥加密的安全字符串参数值。这将处理敏感参数:
http://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-paramstore.html
/垫