堆栈内存溢出
  简体   繁体   English

在 docker 环境中设置 AWS Secret Manager 值

[英]Set AWS Secret Manager value in docker environment

 原文  2022-04-01 09:44:49       amazon-web-services/ amazon-ecs/ aws-secrets-manager

问题描述

We have a node application running in ECS and have local credentials in the.env file but we don't want to load credentials from the.env file due to security.我们有一个在 ECS 中运行的节点应用程序,并且在 .env 文件中有本地凭据,但出于安全考虑,我们不想从 .env 文件加载凭据。 Rather, we want those to be injected by AWS into the container environment.相反,我们希望 AWS 将它们注入到容器环境中。 We don't want to use AWS SDK to fetch secrets in a node application.我们不想使用 AWS SDK 来获取节点应用程序中的机密。 Is there any way to inject all secrets into the container environment?有什么办法可以把所有的secret都注入到容器环境中吗?

2 个解决方案

解决方案1
 4  2022-04-01 09:49:28

Yes, you can specify where to get secrets in your container definitions.是的,您可以在容器定义中指定从何处获取机密。 Here is a snippet example:这是一个片段示例:

{
  "containerDefinitions": [{
    "secrets": [{
      "name": "environment_variable_name",
      "valueFrom": "arn:aws:secretsmanager:region:aws_account_id:secret:secret_name-AbCdEf"
    }]
  }]
}

Here is the full documentation . 这是完整的文档 You'll also need to allow the scheduler (execution role) to read these secrets and set your resource policy for the secret to allow the required principal to get those secrets.您还需要允许调度程序(执行角色)读取这些机密并为机密设置资源策略以允许所需的委托人获取这些机密。

解决方案2
 1 已采纳  2022-04-01 09:47:49

Yes, you can specify sensitive data to be automatically fetched and injected to your container.是的,您可以指定要自动获取敏感数据并将其注入到您的容器中。

You do this using secrets parameter of your Task Definition:您使用任务定义的secrets参数执行此操作:

Amazon ECS enables you to inject sensitive data into your containers by storing your sensitive data in either AWS Secrets Manager secrets or AWS Systems Manager Parameter Store parameters and then referencing them in your container definition.通过将敏感数据存储在AWS Secrets Manager机密或 AWS Systems Manager Parameter Store 参数中,然后在容器定义中引用它们,Amazon ECS 使您能够将敏感数据注入容器。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 为什么使用 AWS Secret Manager 而不是环境变量? - Why use AWS Secret Manager instead of environment variables? 如何检索 AWS Secrets Manager 密钥的特定值? - How do retrieve the specific value of an AWS Secrets Manager secret? 是否可以使用 terraform 在 AWS 机密管理器中设置多用户机密轮换? - Is it possible to set up a multiuser secret rotation in AWS secrets manager with terraform? Terraform AWS Redshift 和 Secret Manager - Terraform AWS Redshift and Secret Manager 如何将存储在 AWS Secret Manager 中的机密传递到 Sagemaker 中的 Docker 容器? - How to I pass secrets stored in AWS Secret Manager to a Docker container in Sagemaker? 如何将 AWS 秘密管理器与 Amplify 结合使用 - How to use AWS secret manager with Amplify 允许秘密管理器中的秘密用于特定 AWS 账户中的所有 lambda 函数 - Allow a secret in secret manager for all lambda functions in a particular AWS account 使用带有 .net 核心 mvc 的 aws 秘密管理器 - using aws secret manager with .net core mvc 如何从 terraform 中的跨区域 AWS Secret Manager 检索机密 - How to retrieve secret from cross region AWS Secret Manager in terraform AWS Secret Manager 秘密检索到云前端模板 YAML - AWS Secret Manager secret retrieval to Cloud front template YAML
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM