有没有一种优雅的方法可以在不提供纯文本凭据的情况下创建RDS实例?
我已经创建了一个秘密,但我找不到任何关于如何在创建数据库时使用秘密的文档。
我目前的解决方案是将密码保存在一个文件中,并将其读取到一个变量中:
$ vim password.txt
$ pw=$(cat password.txt)
$ aws rds create-db-instance
# all the arguments
--master-user-password $pw
更新:我想了另一种方法:
$ read -s -p "enter password: " pw
$ aws rds ... --master-user-password $pw
openejb core jar是一个可用于加密和解密文本的库。您可以使用此库对实际密码进行加密,并将加密后的密码存储在文本文件"password.txt"中。在将密码检索到"pw"变量中时,可以再次对其进行解密并进一步使用。因此,即使使用root访问权限,实际密码也永远不可见。