我们希望在AWS Marketplace上放置一个映像。 该图像包括一个基于密码的networking用户界面。 什么是设置密码的正确方法?
一些选项让人想起:
将密码设置为已知值。 首次login时需要更改密码。 希望最终用户不会使用默认密码无人照pipe。
将密码设置为随机值。 以某种方式与最终用户沟通。 如果是这样,我们如何将它传达给最终用户呢? 是否可以通过正在运行的EC2实例的APIfind帐户所有者的电子邮件?
创build一个引导Web应用程序,通过要求用户提供其EC2安全证书,然后让他们为实际的Web应用程序指定一个密码来validation用户身份。
如果在实例configuration之前有一种方法来接受用户input,那么显然我们可以提示一个新的密码。 在EC2上从AWS marketplace提供映像时,有什么方法可以提示用户input吗?
我对上述明显的安全漏洞表示歉意。
上述任何选项是否正确? 有没有推荐的方法? 什么是最不安全的方式来做到这一点?