AWS EC2 उपयोगकर्ताडेटा एन्क्रिप्शन

सुझाए गए दृष्टिकोण किसी भी रहस्य को बाहरी स्रोत में संग्रहीत करना होगा।

AWS के पास रहस्यों को संग्रहीत करने के लिए एक सेवा है, गोपनीयता प्रबंधक । इस सेवा का उपयोग करके आप एक ऐसा रहस्य बनाएंगे जिसमें आपके उदाहरण को इसके उपयोगकर्ता डेटा तक पहुंचने की आवश्यकता होगी। फिर अपने उदाहरण को AWS CLI के माध्यम से गुप्त मूल्य प्राप्त करने के लिए विशेषाधिकारों के साथ IAM भूमिका दें ।

वैकल्पिक रूप से आप AWS SSM पैरामीटर स्टोर सेवा का उपयोग भी कर सकते हैं , रहस्यों को एक SecureString प्रकार के रूप में संग्रहीत करते हैं । यह रहस्य प्रबंधक के समान काम करेगा जो आपके लिए AWS CLI के माध्यम से रहस्य को पुनः प्राप्त करेगा और फिर इसे आपकी स्क्रिप्ट में उपयोग करेगा।

तीसरे पक्ष के समाधान भी हैं जैसे हाशिकॉर्प वॉल्ट जो समान कार्यक्षमता प्रदान करते हैं यदि आप अपने रहस्यों को AWS समाधान में संग्रहीत नहीं करना चाहते हैं।