我们有一个使用案例,需要从用户那里获取包括密码在内的输入内容,并将其传递到EC2实例中。在EC2实例中,我们通过访问URL- http://169.254.169.254/latest/user-data/,获取用户数据并设置相应的密码。
问题是,AWS CLI工具可以看到用户数据。
问题是,AWS CLI工具可以看到用户数据。
aws ec2 describe-instance-attribute --instance-id --attribute userData --output text --query "UserData.Value" | base64 --decode
这会带来巨大的安全风险。
发送敏感/机密数据的最佳方式是什么?
我尝试创建了一对密钥,将私钥创建在本地实例上,公钥创建在EC2上。使用PowerShell进行加密/解密并在EC2中获取它的正确方法是什么?