私たちはeb envの外部にdbインスタンスを持ち、パスワードはjarとともに圧縮されてアップロードされて展開されるプロパティファイルに格納されます。これは、パスワードが文字通り運ばれるので、あまり安全ではありません。 (パスワードがサーバー上のストアがJNDIを介して他の接続情報とともに引き出される古い方法と比較してください)。より安全な方法でdbのパスワードを管理する良い方法はありますか?安全な方法でawsの弾力のあるbeanstalk dbのパスワードを管理する方法
AWS Parameter Storeを使用して、DBパスワードなどのアプリケーション秘密を管理することを検討してください。
AWS Systems Managerパラメータストアは、コンフィグレーションデータ管理と秘密管理のための安全な階層型のストレージを提供します( )。 には、パスワード、データベース文字列、およびライセンスコード などのデータをパラメータ値として格納できます。値をプレーンテキストまたは暗号化された データとして格納できます。パラメーターを作成したときに指定した の一意の名前を使用して値を参照できます。高度にスケーラブルで利用可能な と耐久性のあるパラメータストアは、AWSクラウドによってサポートされています。 パラメータ 店舗は、追加料金なしで提供されます。