问题描述
我们有一个用例,其中包括从用户那里获取包含密码的输入,并将其传递给EC2实例。在Ec2实例中,我们从URL中找到http://169.254.169.254/latest/user-data/并获取用户数据并设置适当的密码。
问题是用户数据可以通过AWS CLI工具看到:
aws ec2 describe-instance-attribute --instance-id --attribute userData --output text --query "UserData.Value" | base64 --decode
这带来了巨大的安全风险。
发送敏感/机密数据的最佳方法是什么?
我尝试创建一个密钥对,该密钥对在本地实例上创建私钥,在EC2上创建公钥。使用PowerShell进行加密/解密并在EC2中取回它的正确方法是什么?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)