标签: amazon-web-services aws-kms
我最近一直在研究AWS KMS存储数据库密码等。但是我也看到参数存储中的安全字符串可用于此目的。在这两种情况下,我认为我需要使用AWS CLI来访问这些服务。
但是,在可能有多台服务器的生产环境中,我们应如何在我们的实例上安装和验证AWS CLI。感觉CLI凭证也应该存储在参数存储中,创建一些捕获22.据我所知,这些应该构成AMI的一部分,我不希望它们在源代码控制中。
这里最好的方法是什么?