amazon-web-services - AWS ECS 为内部后端通信获取公共证书
问题描述
考虑以下场景: 一些在后端运行的容器,例如在 AWS Fargate 或 ECS 上,容器之间的通信以及与其他后端组件(例如 AWS API 网关)的通信应该是 TLS 加密的。由于并非所有组件都接受自签名证书(例如 AWS API 网关),因此应为容器使用公共证书。
就成本和有效期(一年或更长)而言,为此类内部后端通信用例获取公共证书的最佳方式是什么。
据我所知,AWS 颁发的证书不起作用,因为这些证书只能在负载均衡器或 API GW 上使用,而不能在 ECS/Fargate 上运行的容器中使用。
解决方案
推荐阅读
- python - 在读取 txt 文件行时。我不能“追加列表”或“更新字典”为什么?
- ios - 难以解析来自 API 调用的响应
- go - 你可以有多个带有 github 操作的工作目录吗?
- python - 如何在烧瓶中同时获得两个输入
- java - Erro NULL CHECK SonarQube
- django - 如何在图表中显示查询数据?- 姜戈
- c - 如何从结构的指针打印无符号字符数组?
- asp.net-core - 在控制器中获取对 ILambdaContext 的引用
- sql-server - ADO VBA 在不安装驱动程序的情况下连接到 Azure SQL 数据库
- ruby-on-rails - 我有一个不再在 Mac Terminal 中加载的旧 Rails 应用程序