Pretendemos colocar uma imagem no AWS Marketplace. A imagem deve incluir uma interface de usuário da web baseada em senha. Qual é a maneira correta de definir essa senha?
Algumas opções vêm à mente:
Defina a senha para um valor conhecido. Exigir uma alteração de senha no primeiro entrar. Espero que o usuário final não deixe funcionando sem supervisão com a senha padrão.
Defina a senha para um valor aleatório. Comunique-o ao usuário final de alguma forma. Se sim, como comunicamos isso ao usuário final? É possível descobrir o e-mail do proprietário da conta por meio de uma API de uma instância do EC2 em execução?
Crie um aplicativo da Web de autoinicialização que autentique o usuário exigindo que ele forneça suas credenciais de segurança do EC2 e, em seguida, permita que especifiquem uma senha para o aplicativo da web real.
Se houver uma maneira de levar a entrada do usuário antes do provisionamento da instância, obviamente poderemos solicitar uma nova senha. Existe alguma maneira de solicitar a entrada do usuário ao provisionar uma imagem do mercado da AWS no EC2?
Peço desculpas pelas falhas de segurança óbvias acima.
Alguma das opções acima é a opção correta? Existe uma abordagem recomendada? Qual é a maneira menos insegura de fazer isso?