Informations d'identification de connexion à la base de données RDS sécurisée

Question

Je suis à la recherche depuis un certain temps et je ne suis toujours pas sûr, quelles sont les meilleures pratiques pour les informations d'identification RDS. Je veux me connecter d'une instance EC2 à la RDS par programme, j'ai codé en dur les informations d'identification dans mon "application.conf" pour l'instant (cela fonctionne, mais je pense que c'est plutôt mauvais). J'utilise Scala BTW. Java fonctionnerait pour moi aussi.

sauve les informations d'identification dans un seau S3 et télécharger la voie à suivre comme this?

est that la voie à suivre? Cela fonctionne-t-il également pour les informations d'identification RDS? Si oui, comment?

Merci d'avance.

Answer 1

Il n'y a vraiment rien de spécifique à propos de RDS dans votre question. La question est vraiment de savoir comment stocker et récupérer des chaînes en toute sécurité. Ces chaînes peuvent être vos informations d'identification de base de données ou toute autre chose.

Il y a plusieurs façons de le faire, et il n'y a pas un «meilleur» moyen que tout le monde recommande. Vous pouvez définir ces valeurs dans un fichier ou dans des variables d'environnement de votre instance EC2, afin que seuls les processus s'exécutant sur le serveur EC2 puissent y accéder. Vous pouvez également utiliser le service AWS KMS pour stocker ces valeurs. Ou vous pouvez les stocker dans un fichier de propriétés dans S3 comme dans le lien que vous avez posté. Je suis sûr qu'il y a beaucoup d'autres méthodes pour le faire.