[英]SSL certs with AWS SSM Parameter Store
我正在尝试将 SSL 证书传递给 AWS SSM 参数存储 SSL 证书也受密码保护
我的问题是如何将其作为 ECS 容器内的证书文件检索? 我知道如何使用 SSM 参数存储来存储秘密环境变量,但我如何使用它来创建一个秘密文件到容器上的某个位置? 我们这里有一个字符串和一个文件,SSM是如何管理文件的?
谢谢
我不知道从 SSM 创建文件的方法,但我希望 Docker 容器中的 ENTRYPOINT 可以处理此逻辑
任务定义片段
{
"containerDefinitions": [{
"secrets": [{
"name": "MY_SSM_CERT_FILE",
"valueFrom": "arn:aws:secretsmanager:region:aws_account_id:secret:MY_SSM_CERT_FILE"
},
{
"name": "MY_SSM_CERT_FILE_LOCATION",
"valueFrom": "arn:aws:secretsmanager:region:aws_account_id:secret:MY_SSM_CERT_FILE_LOCATION"
}]
}]
}
入口点.sh
echo "$MY_SSM_CERT_FILE" >> $MY_SSM_CERT_FILE_LOCATION
// Run rest of the logic for application
文件
FROM ubuntu:16.04
COPY ./entrypoint.sh .entrypoint.sh
ENTRYPOINT ["./entrypoint.sh"]
为什么不使用可以补充 AWS SSM 的 AWS Secret Manager? 我认为机密管理器支持机密文件:
$ aws secretsmanager create-secret --name TestSecret --secret-string file://secret.txt # The Secrets Manager command takes the --secret-string parameter from the contents of the file
请参阅此链接以获取更多信息: https : //docs.aws.amazon.com/secretsmanager/latest/userguide/best-practices.html
下面的链接显示了如何将 Secrets manager 与 SSM 集成https://docs.aws.amazon.com/systems-manager/latest/userguide/integration-ps-secretsmanager.html
希望这可以帮助
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.