Блог

есть ли элегантный способ создать экземпляр RDS без предоставления учетных данных в виде обычного текста?

Я уже создал секрет, но я не могу найти никакой документации о том, как использовать секрет при создании базы данных.

Мое текущее решение — сохранить пароль в файле и считывать его в переменную:

 $ vim password.txt
$ pw=$(cat password.txt)
$ aws rds create-db-instance 
  # all the arguments 
  --master-user-password $pw
  

Обновление: я придумал другой способ:

 $ read -s -p "enter password: " pw 
$ aws rds ... --master-user-password $pw
  

openejb-core jar — это библиотека, которая может использоваться для шифрования и расшифровки текста. Вы можете использовать эту библиотеку для шифрования фактического пароля и сохранения зашифрованного пароля в текстовом файле ‘password.txt ‘. При получении пароля в переменной ‘pw’ вы можете расшифровать его снова и использовать в дальнейшем. Следовательно, фактический пароль никогда не отображается, даже при корневом доступе.