![](/img/trans.png)
[英]how to use aws secret manager values of a postgres database in terraform ecs task definition
[英]How to access Secret Manager secrets with ECS task?
我将 ECS 与 Fargate 一起使用并尝试访问我的 Secret Manager 机密,但是当我启动我的任务时,它们就在那里。
由于 secret 是一个 secret 变量列表,它会被评估为就好像它是一个 .env 文件一样吗? 我缺少什么?
我正在尝试这种方式:
我是我的任务定义容器:(我的秘密名称有一个斜杠“/”)
"secrets": [{
"name": "ecs-fretegestao/main-api",
"valueFrom": "arn:aws:secretsmanager:<my-region>:<my-acc>:secret:ecs-fretegestao/main-api-4qTFqP"
}]
我的 vpc 和 su.nets 有 secretsmanager 端点:
com.amazonaws.us-east-1.secretsmanager
我的任务执行角色可以访问所有内容。
由于 secret 是一个 secret 变量列表,它会被评估为就好像它是一个 .env 文件一样吗? 我缺少什么?
不,它根本不会被评估。 目前还不清楚您希望它在这里做什么。
this: "name": "ecs-fretegestao/main-api",
告诉 ECS 在名为ecs-fretegestao/main-api
的容器内创建一个环境变量(顺便说一句,在环境变量名称中有一个/
真的很奇怪). 该环境变量将包含其中的秘密值。 秘密值将是此 ARN 标识的任何内容: arn:aws:secretsmanager:<my-region>:<my-acc>:secret:ecs-fretegestao/main-api-4qTFqP
。 如果该 ARN 标识一个列表,则环境变量将包含一个列表。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.