在新启动的 EC2 实例中从 AWS 机密管理器自动检索机密的最佳方法是什么?
What's the best way to automatically retrieve a secret from AWS secrets manager in a newly launched EC2 instance?
我有一个正在部署的应用程序,它使用 CloudFormation 模板和 AutoScaling 策略。
我正在 AWS Secrets Manager 中存储该应用程序的凭证。
我需要在实例的启动过程中检索凭据并将它们复制到应用程序配置中。
安全实现这一目标的最佳方法是什么?
将它们烘焙到 AMI 中不是一种选择,因为凭据的更改比图像更频繁。
您可以在 UserData 字段中传递一个脚本,该脚本将在 Amazon EC2 实例首次启动时执行。
它可以使用 AWS Command-Line Interface (CLI) 从 AWS Secrets Manager 检索密钥。然后,您可以编写一些时髦的 shell 脚本,将其插入到所需的配置文件中。
参见:
我有一个正在部署的应用程序,它使用 CloudFormation 模板和 AutoScaling 策略。
我正在 AWS Secrets Manager 中存储该应用程序的凭证。
我需要在实例的启动过程中检索凭据并将它们复制到应用程序配置中。
安全实现这一目标的最佳方法是什么?
将它们烘焙到 AMI 中不是一种选择,因为凭据的更改比图像更频繁。
您可以在 UserData 字段中传递一个脚本,该脚本将在 Amazon EC2 实例首次启动时执行。
它可以使用 AWS Command-Line Interface (CLI) 从 AWS Secrets Manager 检索密钥。然后,您可以编写一些时髦的 shell 脚本,将其插入到所需的配置文件中。
参见: