是否有一种优雅的方法来创建RDS实例而不提供纯文本凭据?
我已经创建了一个机密,但是找不到有关如何在创建数据库时使用机密的任何文档。
我当前的解决方案是将密码保存在文件中并将其读取到变量中:
$ vim password.txt
$ pw=$(cat password.txt)
$ aws rds create-db-instance \
# all the arguments \
--master-user-password $pw
更新:我想出了另一种方法:
$ read -s -p "enter password: " pw
$ aws rds ... --master-user-password $pw
答案 0 :(得分:0)
openejb-core jar是一个可用于对文本进行加密和解密的库。您可以使用此库对实际密码进行加密,并将加密后的密码存储在文本文件“ password.txt”中。 在将密码检索到“ pw”变量中时,您可以再次对其进行解密并进一步使用。因此,即使具有root用户访问权限,也永远看不到实际密码。