Was ist der empfohlene Weg, um sensible Umgebungsvariablen, z.B. Passwörter zu Amazon ECS Aufgaben? Mit Docker Compose kann ich Nur-Schlüssel-Umgebungsvariablen verwenden, woraus die gelesenen Werte resultieren die Betriebssystemumgebung. Ich kann jedoch keine entsprechende Methode für ECS-Taskdefinitionen sehen.
In dem Link zur Aufgabendefinition, den Sie gepostet haben, gibt es einen Abschnitt "environment", der Ihnen erlaubt, dies zu tun. Sie werden zu Umgebungsvariablen innerhalb des Containers.
Wenn Sie meinen, dass Sie Informationen außerhalb der Aufgabendefinition aufbewahren möchten und diese Aufgabe darauf verweisen könnte, können Sie dies nicht tun. In diesem Fall ist es am besten, wenn Ihr Container diese Informationen von einer externen Quelle bezieht und die ECS-Taskkonfiguration nicht versucht, darauf zu verweisen.
Sie können den Parameterspeicher zum Speichern der Variablen verwenden. Es unterstützt auch Verschlüsselung, wenn Sie sie als SecureString speichern.
Sie können sie als Umgebungsvariablen in der Aufgabendefinition referenzieren.
Sie müssen sie im Container-Startskript abrufen
%Vor% Sie können auch die Umgebungsvariable parameter_store_key angeben. damit Sie $parameter_store_key
Implementierung von Pull-Umgebungsvariablen von S3, die Marc Young erwähnt hat:
Wenn Sie Umgebungsvariablen verwenden, können diese angezeigt werden, wenn Sie sich bei der AWS-Konsole anmelden. AWS hat eine Anleitung zur Verwendung der richtigen "Geheimnisse" geschrieben, um Ihre vertraulichen Daten geheim zu halten. Die Container laden diese beim Start in speicherbasierte Umgebungsvariablen. Hier ist ein Leitfaden: Ссылка
Tags und Links security passwords docker environment-variables amazon-ecs