如何在 EC2 bootstrap 脚本中安全地传递密码?

How to pass password securely in EC2 bootstrap script?

我有一个应用程序,我正尝试通过 bootstrap 脚本为 EC2 实例安装该应用程序。此应用程序需要在安装过程中提供密码。在 bootstrap 过程中提供密码的最安全方式是什么?

推荐的方法是:

  • 将密码存储在 AWS Secrets Manager
  • 为 EC2 实例分配一个 IAM 角色
  • 授予角色权限以访问 Secrets Manager 中的秘密
  • 将代码添加到启动脚本以从 Secrets Manager 检索机密

启动脚本中的代码将自动使用分配给与 EC2 实例关联的角色的权限。