使用 AWS SSM Parameter Store 的 SSL 證書
[英]SSL certs with AWS SSM Parameter Store
問題描述
我正在嘗試將 SSL 證書傳遞給 AWS SSM 參數存儲 SSL 證書也受密碼保護
我的問題是如何將其作為 ECS 容器內的證書文件檢索? 我知道如何使用 SSM 參數存儲來存儲秘密環境變量,但我如何使用它來創建一個秘密文件到容器上的某個位置? 我們這里有一個字符串和一個文件,SSM是如何管理文件的?
謝謝
2 個解決方案
解決方案1
1 已采納 2019-12-05 17:29:38
我不知道從 SSM 創建文件的方法,但我希望 Docker 容器中的 ENTRYPOINT 可以處理此邏輯
任務定義片段
{
"containerDefinitions": [{
"secrets": [{
"name": "MY_SSM_CERT_FILE",
"valueFrom": "arn:aws:secretsmanager:region:aws_account_id:secret:MY_SSM_CERT_FILE"
},
{
"name": "MY_SSM_CERT_FILE_LOCATION",
"valueFrom": "arn:aws:secretsmanager:region:aws_account_id:secret:MY_SSM_CERT_FILE_LOCATION"
}]
}]
}
入口點.sh
echo "$MY_SSM_CERT_FILE" >> $MY_SSM_CERT_FILE_LOCATION
// Run rest of the logic for application
文件
FROM ubuntu:16.04
COPY ./entrypoint.sh .entrypoint.sh
ENTRYPOINT ["./entrypoint.sh"]
解決方案2
0 2019-12-05 17:39:00
為什么不使用可以補充 AWS SSM 的 AWS Secret Manager? 我認為機密管理器支持機密文件:
$ aws secretsmanager create-secret --name TestSecret --secret-string file://secret.txt # The Secrets Manager command takes the --secret-string parameter from the contents of the file
請參閱此鏈接以獲取更多信息: https : //docs.aws.amazon.com/secretsmanager/latest/userguide/best-practices.html
下面的鏈接顯示了如何將 Secrets manager 與 SSM 集成https://docs.aws.amazon.com/systems-manager/latest/userguide/integration-ps-secretsmanager.html
希望這可以幫助
是否可以從 SSM 命令更新 AWS SSM 參數存儲中的參數?
[英]Is it possible to update a parameter in AWS SSM parameter store from an SSM Command?
如何在 Cloudformation 模板條件中使用 AWS SSM 參數存儲值?
[英]How to use AWS SSM parameter store values in Cloudformation template conditionals?
舊版ssm sdk(1.11.68)的AWS Parameter Store
[英]AWS Parameter Store from older version of ssm sdk (1.11.68)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.