我有一个批处理作业,它应该在 Linux 服务器上作为 cron 作业运行。此作业需要一些凭据才能完成工作。理想情况下,我不希望将此类凭据存储在我的服务器上,但显然我必须这样做。
除了只允许批处理作业用户读取保存凭证的文件外,还有其他技巧、技术等可以使这种情况更安全吗?例如,如何存储批处理作业所需的私钥?
答案1
这不是一个一般性的答案,而是对我的问题的回答。我的用例是允许作业启动 EC2 实例。Amazon 提供功能,允许特定实例上的作业访问 AWS 功能,而无需在实例本身上存储凭据:http://docs.aws.amazon.com/IAM/latest/UserGuide/role-usecase-ec2app.html