S3'te bir özellik dosyasını güvenli hale getirerek, daha sonra bu dosyanın indirme zamanını veya daha sonra bir CodeDeploy ömrünü indirip ayrıştırarak yükleme/otomatik işlemlerde kullanılmak üzere Windows ve ilgili uygulama kimlik bilgilerini sağlama sorununu çözdük. -sikleli kanca.
s3 adlı bir S3 kova Örneğin
: //credentials-example-com/example.properties: Gerektiğinde bu ayrıştırmak
WindowsAdminPassword=testing
indirebilirsiniz. Bu örnekte, ben ortam değişkenlerine tüm değerleri ayrıştırmak:
@echo off
rem Get credentials file from S3 and parse
echo Get credentials
if not exist c:\temp mkdir c:\temp
aws s3 cp s3://credentials-example-com/example.properties c:\temp
@echo off
FOR /F "tokens=1,2 delims==" %%G IN (c:\temp\example.properties) DO (
echo.%%G|findstr "#" >nul 2>&1
if errorlevel 1 (
echo Setting %%G
setx /m example_%%G %%H
set example_%%G=%%H
)
)
echo Done
Eğer çevreye, Windows yönetici parolası SETX
kullanarak ayrıştırmak durumunda güvenlik etkileri olabilir - basit SET
değişken kullanırsanız ancak amaçlar için sadece mevcut kabuk ile devam edecektir.
Kulağa hoş geliyor! Bahşiş için teşekkürler ! – CanardMoussant
Çalışmaları harika. Tüm dış kimlik bilgilerini bu şekilde saklarız. Bonus, eğer kimlik bilgileri değişirse, o zaman özellik dosyasını değiştirirsiniz. Eğer işe yaramazsa cevabı kabul edebilir misiniz? Teşekkürler –