[英]SSL certs with AWS SSM Parameter Store
我正在嘗試將 SSL 證書傳遞給 AWS SSM 參數存儲 SSL 證書也受密碼保護
我的問題是如何將其作為 ECS 容器內的證書文件檢索? 我知道如何使用 SSM 參數存儲來存儲秘密環境變量,但我如何使用它來創建一個秘密文件到容器上的某個位置? 我們這里有一個字符串和一個文件,SSM是如何管理文件的?
謝謝
我不知道從 SSM 創建文件的方法,但我希望 Docker 容器中的 ENTRYPOINT 可以處理此邏輯
任務定義片段
{
"containerDefinitions": [{
"secrets": [{
"name": "MY_SSM_CERT_FILE",
"valueFrom": "arn:aws:secretsmanager:region:aws_account_id:secret:MY_SSM_CERT_FILE"
},
{
"name": "MY_SSM_CERT_FILE_LOCATION",
"valueFrom": "arn:aws:secretsmanager:region:aws_account_id:secret:MY_SSM_CERT_FILE_LOCATION"
}]
}]
}
入口點.sh
echo "$MY_SSM_CERT_FILE" >> $MY_SSM_CERT_FILE_LOCATION
// Run rest of the logic for application
文件
FROM ubuntu:16.04
COPY ./entrypoint.sh .entrypoint.sh
ENTRYPOINT ["./entrypoint.sh"]
為什么不使用可以補充 AWS SSM 的 AWS Secret Manager? 我認為機密管理器支持機密文件:
$ aws secretsmanager create-secret --name TestSecret --secret-string file://secret.txt # The Secrets Manager command takes the --secret-string parameter from the contents of the file
請參閱此鏈接以獲取更多信息: https : //docs.aws.amazon.com/secretsmanager/latest/userguide/best-practices.html
下面的鏈接顯示了如何將 Secrets manager 與 SSM 集成https://docs.aws.amazon.com/systems-manager/latest/userguide/integration-ps-secretsmanager.html
希望這可以幫助
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.