Sichere Anmeldeinformationen für die RDS-Datenbankverbindung

Question

Ich sehe mich seit einiger Zeit um und bin mir immer noch nicht sicher, was die Best Practices für RDS-Anmeldeinformationen sind. Ich möchte von einer EC2-Instanz programmgesteuert mit dem RDS verbinden, ich habe die Zugangsdaten in meiner "application.conf" im Moment fest programmiert (es funktioniert, aber ich finde es ziemlich schlecht).

Ich benutze Scala BTW. Java würde auch für mich arbeiten.

speichert die Anmeldeinformationen in einen S3 Eimer und ihnen den Weg downloaden wie this?

Ist that der Weg zu gehen zu gehen? Funktioniert das auch für RDS-Anmeldeinformationen? Wenn ja, wie?

Vielen Dank im Voraus.

Answer 1

Es gibt wirklich nichts bestimmtes über RDS in Ihrer Frage. Die Frage ist, wie Saiten sicher gespeichert und abgerufen werden. Diese Zeichenfolgen könnten Ihre Datenbankanmeldeinformationen oder irgendetwas anderes sein.

Es gibt mehrere Möglichkeiten, dies zu tun, und es gibt nicht einen "besten" Weg, den jeder empfiehlt. Sie können diese Werte in einer Datei oder in Umgebungsvariablen in Ihrer EC2-Instanz festlegen, sodass nur Prozesse auf dem EC2-Server Zugriff haben. Oder Sie können den AWS KMS-Service verwenden, um diese Werte zu speichern. Oder Sie speichern sie in einer Eigenschaftendatei in S3 wie in dem von Ihnen geposteten Link. Ich bin sicher, dass es viele andere Methoden dafür gibt.