我目前正在将 Owncloud 部署到 AWS 中的一个 EC2 实例上。 Owncloud 将 RDS 用于数据库,并将连接凭据(用户、密码)以纯文本形式存储在配置文件中。 Owncloud 将使用配置文件中的该凭证对 RDS 进行身份验证。
现在我被要求使用 Secret Manager 每隔一段时间轮换一次数据库密码。理想情况下,我们必须更新应用程序的源代码以从 Secret Manager 检索数据库密码。问题是我无法修改 Owncloud 的代码以从 Secret Manager 获取密码,它只能从配置文件中读取密码。
那么在这种情况下我将如何进行密码轮换?我是否编辑 Lambda 轮换功能以使用 SSM 更新 EC2 上的 Owncloud 配置文件?这似乎是一条艰难的道路,我现在没有更好的主意。任何帮助将不胜感激:)
谢谢你,祝你有美好的一天。
我试图找到一种方法让 Owncloud 从 AWS Secret Manager 获取密码,而不是从配置文件中获取纯文本密码。我没有成功这样做。