如何在EC2引导程序脚本中安全地传递密码?

时间:2018-04-29 18:08:29

标签: amazon-ec2 aws-secrets-manager

我有一个应用程序,我试图通过EC2实例的引导脚本安装。此应用程序需要在安装期间提供密码。在引导过程中提供密码的最安全方法是什么?

1 个答案:

答案 0 :(得分:1)

推荐的方法是:

  • 将密码存储在AWS Secrets Manager
  • IAM角色分配给EC2实例
  • 权限授予角色以访问Secrets Manager中的秘密
  • 将代码添加到启动脚本中以从Secrets Manager中检索秘密

启动脚本中的代码将自动使用分配给与EC2实例关联的角色的权限。