Как присвоить учетные данные AWS пользователю SYSTEM?

Question

У меня есть сценарий Powershell, который загружает журналы аудита в репозиторий S3. Сценарий отлично работает, когда я запускаю его во время входа в систему, но мне нужно определить запланированную задачу, и задача должна быть запущена как пользователь SYSTEM. Может ли кто-то рекомендовать способ, которым я могу предоставить пользователю SYSTEM учетные данные AWS, чтобы они не были сохранены на машине в ясном тексте?

Answer 1

Я не верю, что это возможно. Ваша идентификационная информация должна храниться в ящике на клиентском компьютере так или иначе, а окна не предоставляют никаких удобных методов защиты этой информации.

Вы могли бы найти более удобный для управления доступом, если вы используете SSH + шифрование сертификаты в качестве учетных данных (я считаю, есть более SSH-клиент для PowerShell, хотя я не пробовал использовать его для AWS работы)

Answer 2

I просто нашел, что я думаю, это ответ: если я запускаю сценарий через планировщик задач один раз с помощью команды «Set-AWSCredentials», он создает зашифрованную ключевую информацию в C: \ Windows \ System32 \ config \ systemprofile \ AppData \ Local \ AWSToolkit \ RegisteredAccounts.json. Затем мне удалось удалить команду «Set-AWSCredentials», и, похоже, скрипт работает успешно.