【发布时间】:2022-01-18 19:51:46
【问题描述】:
在 EC2 上安装 SQL Server 时,是否可以在 AWS Secrets Manager 中存储和设置 sa 帐户密码的轮换?
我在 Secrets Manager 中看到的只是设置数据库用户而不是实例级别用户的选项,除非我创建了一个通用的 SecureString。我想为sa 用户密码使用Password Rotation 功能。
【问题讨论】:
-
我对 AWS 不是很熟悉,但是一开始就使用
sa有什么正当理由吗?在常规设置(非 AWS)中,特定的用户帐户或组应指定为 DBA,而sa应被禁用,或给予丢弃的随机密码。sa的缺点是是知名帐户(因此对黑客来说是一个有吸引力的目标)并且无法审计(任何人都可以使用sa登录)。 -
有效点,但是当您与 50 多岁和 60 多岁的扶手椅 DBA 打交道时,他们说他们想要
sa或者您没有得到报酬,他们会得到sa。
标签: sql-server amazon-web-services aws-secrets-manager