AWS CLI - '시스템 관리자 실행 명령'에 중요한 정보를 포함시키는 방법은 무엇입니까?

Question

EC2 시스템 관리자 서비스의 '명령 실행'의 일부로 중요한 정보 (예 : 암호)를 보낼 수있는 방법이 있습니까?

내가보기에 인스턴스에 대해 명령을 실행할 때마다 명령이 기록되고 웹 콘솔에서 볼 수 있으므로 명령을 볼 수 있습니다.

또는

그 값 (민감 정보)가 매개 변수 저장소에서 실행 명령의 명령 내에서 민감한 정보를 당겨하지 않도록 방법이 웹 콘솔에 에코?

미리 감사드립니다.

Answer 1

시스템 관리자의 매개 변수 저장소 기능을 살펴 보겠습니다. 이를 통해 원하는 KMS 키를 사용하여 암호화 할 수있는 보안 문자열 매개 변수 값을 비롯한 매개 변수를 정의 할 수 있습니다. 이 민감한 매개 변수 처리됩니다 :

http://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-paramstore.html

/매트