LalaPodo
首页
技术博客
云原生学院
avatar
Windows EC2实例自动轮换密钥符合企业合规性
通常情况下,在组织或者企业中,各种环境都有较为严格的合规性控制,不管是访问权限还是各种资源等等,在这里我来介绍一下密码定时轮换的相关操作。
官网摘录:AWS Support 为您提供了 Systems Manager Run Command 文档,目的是与您启用了 Systems Manager 的实例交互来运行 EC2Rescue for Windows Server。Run Command 文档称为 AWSSupport-RunEC2RescueForWindowsTool。
这里我们可以利用Systems Manager Run Command中的重置本地管理员密码功能来实现本操作。
开始操作步骤:
1.创建 IAM 角色
导航到IAM。
在左侧菜单中,单击角色。单击创建角色该按钮以创建新的 IAM 角色。
在创建角色部分,为角色选择可信实体类型:AWS 服务
使用案例:EC2
单击下一步。
添加权限:现在,您可以看到策略列表。按名称AmazonSSMManagedInstanceCore搜索权限后添加。
单击下一步。
角色名称:输入 SSMRole。
您已成功按名称 SSMRole 创建了一个 IAM 角色。
现在我们继续向此IAM角色添加内联策略,以便SSM可以将加密的密码写入参数仓库。
内联策略摘自官网ÿ