我有一个Powershell脚本,它将审计日志上传到S3存储库。当我在登录时运行它时,脚本工作正常,但我需要定义一个计划任务,该任务需要作为SYSTEM用户运行。有人能推荐一种方法,我可以向SYSTEM用户提供AWS凭证,使它们不会以明文形式存储在机器上吗?
我刚刚发现了我认为的答案:如果我用'Set-AWSCredentials'命令通过任务调度程序运行脚本一次,它会在C:WindowsSystem32configsystemprofileAppDataLocalAWSToolkitRegisteredAccounts.json中创建加密的密钥信息。然后我能够删除"set - awscredals"命令,脚本似乎成功运行。
我不相信这是可能的。您的身份验证信息必须以某种方式存储在客户端机器上,并且windows没有提供任何方便的方法来保护该信息。
你可能会发现它更方便管理访问,如果你使用ssh +加密证书作为凭证(我相信有一个ssh客户端powershell,虽然我还没有尝试使用它为aws工作)