使用 AWS SSM Parameter Store 的 SSL 证书
[英]SSL certs with AWS SSM Parameter Store
问题描述
我正在尝试将 SSL 证书传递给 AWS SSM 参数存储 SSL 证书也受密码保护
我的问题是如何将其作为 ECS 容器内的证书文件检索? 我知道如何使用 SSM 参数存储来存储秘密环境变量,但我如何使用它来创建一个秘密文件到容器上的某个位置? 我们这里有一个字符串和一个文件,SSM是如何管理文件的?
谢谢
2 个解决方案
解决方案1
1 已采纳 2019-12-05 17:29:38
我不知道从 SSM 创建文件的方法,但我希望 Docker 容器中的 ENTRYPOINT 可以处理此逻辑
任务定义片段
{
"containerDefinitions": [{
"secrets": [{
"name": "MY_SSM_CERT_FILE",
"valueFrom": "arn:aws:secretsmanager:region:aws_account_id:secret:MY_SSM_CERT_FILE"
},
{
"name": "MY_SSM_CERT_FILE_LOCATION",
"valueFrom": "arn:aws:secretsmanager:region:aws_account_id:secret:MY_SSM_CERT_FILE_LOCATION"
}]
}]
}
入口点.sh
echo "$MY_SSM_CERT_FILE" >> $MY_SSM_CERT_FILE_LOCATION
// Run rest of the logic for application
文件
FROM ubuntu:16.04
COPY ./entrypoint.sh .entrypoint.sh
ENTRYPOINT ["./entrypoint.sh"]
解决方案2
0 2019-12-05 17:39:00
为什么不使用可以补充 AWS SSM 的 AWS Secret Manager? 我认为机密管理器支持机密文件:
$ aws secretsmanager create-secret --name TestSecret --secret-string file://secret.txt # The Secrets Manager command takes the --secret-string parameter from the contents of the file
请参阅此链接以获取更多信息: https : //docs.aws.amazon.com/secretsmanager/latest/userguide/best-practices.html
下面的链接显示了如何将 Secrets manager 与 SSM 集成https://docs.aws.amazon.com/systems-manager/latest/userguide/integration-ps-secretsmanager.html
希望这可以帮助
是否可以从 SSM 命令更新 AWS SSM 参数存储中的参数?
[英]Is it possible to update a parameter in AWS SSM parameter store from an SSM Command?
如何在 Cloudformation 模板条件中使用 AWS SSM 参数存储值?
[英]How to use AWS SSM parameter store values in Cloudformation template conditionals?
旧版ssm sdk(1.11.68)的AWS Parameter Store
[英]AWS Parameter Store from older version of ssm sdk (1.11.68)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.