Voltar ao PlanoACT-6.1.3
Rotacionar credenciais de banco dos docker-compose (INFRA-03)
Varredura ImediataCRITICA — esta semanaEsforco: MComplexidade: MediaParalelizavel
Modulos Impactados
aspnet-core/etc/docker/docker-compose.ymldocker-compose-ec2-dev.ymldocker-compose-ec2-hom.yml
Passos de Implementacao
- 1Confirmar se os ambientes EC2 com esses docker-compose estao ativos
- 2Trocar as senhas do PostgreSQL nos ambientes ativos imediatamente
- 3Remover as senhas dos docker-compose files e substituir por variaveis de ambiente
- 4Integrar o script `get_params.py` (AWS SSM) para injetar secrets no deploy
Senhas do PostgreSQL (`root`, `myP@ssw0rd`) em texto plano nos arquivos de deploy. Ambientes dev e homolog podem estar rodando com essas senhas em instancias EC2
Acesso direto ao banco de dados por qualquer desenvolvedor com acesso ao repositorio