ECSまたは同等のものを使用せずにAWS KMSとcredstashのようなツールを使用することは可能ですか、それともIAMの役割にのみ依存していますか?AWS KMSおよび/またはcredstashを非AWSサーバーで使用
私はいくつかのことをテストしているサーバーを持っています。最終的には、スケーリングを利用するためにEC2などにアプリケーションを移行することに目を向けます。しかし、今は私の配備パイプラインなどをセットアップしている間、私は非awsのプロビジョニングされたサーバーでKMSを使用することが可能かどうか疑問に思ったのですか?
考えられる唯一の方法は、問題のサーバーにAWS CLIツールをインストールすることです。これは適切なアプローチのように聞こえますか?
KMSは、モバイルアプリケーションであっても、どこでも好きな場所から使用できます。 AWS CLIの使用とは別に、公開AWS SDKのいずれかを使用してKMSへの呼び出しを実行することもできます。私はもっと具体的な指針を手伝ってうれしいですが、あなたがしようとしていることの詳細を知ることはうれしいでしょう。 – Viccari
私は基本的に私のデータベースのパスワードなどをソース管理ではなくkmsに保存し、EC2以外のサーバでデータベースのパスワードを取り込みたいと考えました。 EC2で実行していないときにパラメータストアを使用できるかどうかはわかりません。私はそれの要点を持っていると思う。私が直面していた問題は、AWS sdkをこのために使用する必要があった場合、資格情報を格納することが、問題を丸ごと移動するのではなく、ソース管理で初期化する必要があるということでした。私はEC2のインスタンスがそれほど多くの費用をかけることはないと思うが、頭を抱えるという点では – TommyBs
KMSはデータストアではない。パスワードを保存することはできません。 KMSは、暗号化キーを安全に管理するための一般的なメカニズムです。第2に、AWSで実行している場合、AWS SDKの資格情報を保存する必要はありません。 EC2インスタンスロール(または別のIAMロール)に権限を与え、そのIAMロールを使用してコールを実行するだけで済みます。また、EC2を快適に使用できる場合は、AWSインフラストラクチャにDBパスワードを安全に保存する方法についての素晴らしいガイドがあります:https://aws.amazon。/ – Viccari