amazon-ecs - 如何在容器环境变量的 ECS 任务定义中设置机密?
问题描述
我尝试将我的 docker 前端容器的 AWS ECS 任务定义设置为 AWS 后端 url。
在我的 .env.production 中:
REACT_APP_HOST=secrets.BACKEND_URL
我应该如何修改我的秘密格式或语法,以便在我设置容器环境变量时可以正确使用我的 ECS 任务定义?键:BACKEND_URL 值:xxxx
谢谢
解决方案
您需要在 ECS 任务定义中使用Secrets块,然后在运行时,ECS 将检索秘密值并作为 env 变量注入到容器中。
如果您与 CF、CLI 或 TF 一起使用,一些文档也类似
https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-ecs-taskdefinition.html
https://docs.aws.amazon.com/AmazonECS/latest/developerguide/specifying-sensitive-data-secrets.html
推荐阅读
- javascript - JavaScript节点中的承诺值未更新变量值
- garbage-collection - 强制对 WeakReference 的目标进行垃圾回收
- angular - 单击时的 Angular Material 选项卡波纹效果不适用于拉伸后的完整选项卡
- flutter - 无法使用颤振和 Firebase 注销但我可以登录
- sql - 将 Hibernates @SqlDelete 与 JPA 的 @PreRemove 挂钩结合使用
- angularjs - 在条目中使用 Webpack 插件输出。AngularTemplateCacheWebpackPlugin
- c - 设置目标节标题后 elf_update() 中的问题
- pytorch - Pytorch DataLoader 返回可迭代,如何以及何时转换为张量以进行模型训练
- c++ - OpenCV DNN 不使用 Deeplabv3.onnx 模型产生预期结果
- kubernetes - 某些 Prometheus 警报最终显示为“未分组”