amazon-web-services - 自动将 Linux EC2 实例安全地加入托管 AD 域
问题描述
我正在尝试将 AWS ParallelCluster 集群配置为安全并自动加入 AWS Managed AD 域。
post_install我可以使用脚本轻松地将实例加入域。我遇到的问题是我找不到不公开用于将实例加入域的帐户凭据的方法。
我当前的解决方案是将密码存储在 Secrets Manager 中,并使用一个 EC2 角色来授予对该密码的访问权限。但是,这意味着登录到这些实例的任何用户都可以查询该密码。
有没有办法在不依赖 EC2 角色的情况下向实例提供凭证?
解决方案
推荐阅读
- node.js - 无法读取 null 的属性“注释”
- vuetify.js - Vuetify 扩展面板 - 如何捕获 onOpen/Show onClose/Collapse?
- node.js - Heroku + node.js = 端口已经在使用?
- c++ - 主函数执行时的 C++ 堆栈溢出异常
- google-chrome-extension - 内联安装已弃用 Chrome 扩展程序
- asp.net - 如何使用 .NET 核心在 azure 门户中以编程方式创建主题
- python - 错误:非常量表达式不能从类型“npy_intp”缩小到“int”
- mysql - str_to_date(date_format(sysdate(),'%d-%b-%Y'),'%d-%b-%Y')-max(ren_date)>=7 附近的语法错误
- vba - 在特定工作表中传输特定行中的数据
- tfs-2015 - TFS 2015 映射问题,例如禁用的本地路径