Wie man aws elastic beanstalk db passwort auf sichere Weise verwaltet

Question

Wir haben eine db-Instanz außerhalb unseres eb env, und das Passwort wird in einer Eigenschaftendatei gespeichert, die zusammen mit jar gezippt und hochgeladen und bereitgestellt wird. Dies ist nicht sehr sicher, da das Passwort buchstäblich herumgetragen wird. (Vergleiche mit der alten Art der Bereitstellung, bei der das Kennwort auf dem Server gespeichert wird, wird mit anderen Verbindungsinformationen über JNDI abgerufen). Gibt es eine bessere Möglichkeit, das db-Passwort sicherer zu verwalten?

Answer 1

Verwenden Sie AWS Parameter Store, um Anwendungsgeheimnisse wie DB-Kennwort zu verwalten.

AWS Systems Manager Parameterspeicher stellt sicher, hierarchische Speicher für Konfigurationsdaten-Management und Geheimnisse Management. Sie können Daten wie Kennwörter, Datenbankzeichenfolgen und Lizenzcodes als Parameterwerte speichern. Sie können Werte als Klartext oder verschlüsselte Daten speichern. Sie können dann Werte referenzieren, indem Sie den eindeutigen Namen verwenden, den Sie beim Erstellen des Parameters angegeben haben. Hochgradig skalierbar, verfügbar, und langlebig, der Parameter Store wird von der AWS Cloud unterstützt. Parameter Store wird ohne zusätzliche Kosten angeboten.