AWS SSM 运行 不保留历史记录的命令
AWS SSM Run Command without keeping in history
我正在尝试使用 AWS SSM 重置用户的 AD 密码。
此方法的唯一问题是 SSM 运行 命令保留 运行 的历史记录。此历史记录以明文形式显示参数,这可能是安全问题。
有什么方法可以在不保留历史记录的情况下触发 运行命令?
或者更好,有没有办法删除历史记录?
如果不保留历史记录,就不可能 运行 命令。
您也无法删除历史执行,请在此处查看 AWS 文档:https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-best-practices-delete-resources.htm:
命令完成处理后,有关它的信息将存储在“命令历史记录”选项卡中。您无法从“命令历史记录”选项卡中删除信息。
我建议将新密码作为安全字符串放入 SSM 参数存储中,并作为脚本中的命令从 SSM 参数存储中获取密码。
这是 AWS 的建议。
https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-param-runcommand.html
我正在尝试使用 AWS SSM 重置用户的 AD 密码。
此方法的唯一问题是 SSM 运行 命令保留 运行 的历史记录。此历史记录以明文形式显示参数,这可能是安全问题。
有什么方法可以在不保留历史记录的情况下触发 运行命令?
或者更好,有没有办法删除历史记录?
如果不保留历史记录,就不可能 运行 命令。 您也无法删除历史执行,请在此处查看 AWS 文档:https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-best-practices-delete-resources.htm:
命令完成处理后,有关它的信息将存储在“命令历史记录”选项卡中。您无法从“命令历史记录”选项卡中删除信息。
我建议将新密码作为安全字符串放入 SSM 参数存储中,并作为脚本中的命令从 SSM 参数存储中获取密码。 这是 AWS 的建议。 https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-param-runcommand.html