amazon-ecs - AWS ECS - 如何从秘密管理器中检索特定密钥?
问题描述
我可能在这里遗漏了一些明显的东西,但我似乎找不到有关从 ECS 任务定义的机密管理器机密中检索特定键/值的文档。
我有一个像这样的 ARN 的秘密......
arn:aws:secretsmanager:<region>:<account>:secret:LDAP_Bind_Credentials-abcd
在这个秘密中,我有像这样的键/值对......
LDAP_BIND_USER: <ldap bind user name>
LDAP_BIND_PASSWORD: <ldap bind user password>
我想要做的是在我的任务定义 LDAP_BIND_USER 和 LDAP_BIND_PASSWORD 中定义环境变量,并在我的密钥中引用适当的密钥。
这实际上是可能的,还是我应该在我的程序中实际解码键/值对?
该文档似乎只引用了秘密本身的 ARN,而不是秘密中的键/值对。
解决方案
自 2020 年 2 月起,ECS 任务定义现在支持从 JSON 对象中的密钥读取 AWS Secrets Manager 密钥,以用于使用 EC2 启动类型的任务。
containerDefinitions您可以在任务定义文件中添加以下内容
{
"containerDefinitions": [{
"secrets": [{
"name": "<environment_variable_name>",
"valueFrom": "arn:aws:secretsmanager:<region>:<account_id>:secret:<secret_name>:<json_key>::"
}]
}]
}
参考: AWS ECS 密钥管理器文档
推荐阅读
- c++ - 数据结构中的双亲和单亲(树)(C++)
- vb.net - 在 VBA 中使用 insert into 函数时顺序不正确
- python - 如何在 knn 上定义特征和类/目标
- javascript - js中带有两个可拖动元素的连接器,输入显示行的长度
- iis - 当路由使端点路径与物理路径不同时,如何配置 IIS 以定义特定端点上所需的客户端证书
- java - 我有一个包含 6 个元素的数组列表,我想打印前两个元素,然后是第三到第四,第五到第六
- laravel - 如何解决 Laravel 7 中的 404 错误?
- prometheus - Helm Charts (Prometheus) 的文档
- r - Zero.test 函数解释?
- python - 神经网络如何记住它的训练?