【问题标题】:What's the best way to automatically retrieve a secret from AWS secrets manager in a newly launched EC2 instance?在新启动的 EC2 实例中自动从 AWS 密钥管理器检索密钥的最佳方法是什么?
【发布时间】:2020-04-23 16:43:10
【问题描述】:

我正在使用带有 AutoScaling 策略的 CloudFormation 模板部署一个应用程序。

我正在 AWS Secrets Manager 中存储应用程序的凭证。

我需要在实例启动过程中检索凭据并将它们复制到应用程序配置中。

安全实现这一目标的最佳方法是什么?

将它们烘焙到 AMI 中不是一种选择,因为凭据的更改频率将比图像更频繁。

【问题讨论】:

  • 在实例启动时让它们进入User data 可能会很好。

标签: amazon-web-services amazon-cloudformation aws-secrets-manager


【解决方案1】:

您可以在UserData 字段中传递一个脚本,该脚本将在 Amazon EC2 实例首次启动时执行。

它可以使用AWS Command-Line Interface (CLI) 从 AWS Secrets Manager 中检索密钥。然后,您可以编写一些时髦的 shell 脚本将其插入到所需的配置文件中。

见:

【讨论】:

    猜你喜欢
    • 2017-04-20
    • 2018-02-16
    • 1970-01-01
    • 2020-10-05
    • 2022-11-03
    • 1970-01-01
    • 2019-12-03
    • 2021-07-09
    相关资源
    最近更新 更多