Cách được khuyến nghị để truyền các biến môi trường nhạy cảm là gì, ví dụ: mật khẩu, để Amazon ECS công việc? Với Docker Compose, tôi có thể sử dụng key-only environment variables, kết quả là các giá trị được đọc từ môi trường hệ điều hành. Tuy nhiên, tôi không thể thấy bất kỳ phương thức tương ứng nào cho ECS task definitions.Tôi nên chuyển các biến môi trường nhạy cảm đến các nhiệm vụ của Amazon ECS như thế nào?
Trả lời
Trong liên kết định nghĩa tác vụ bạn đã đăng có phần "môi trường" cho phép bạn thực hiện việc này. Chúng trở thành biến môi trường bên trong container.
Nếu bạn muốn giữ thông tin ngoài định nghĩa nhiệm vụ và nhiệm vụ đó có thể tham chiếu, bạn không thể. Đặt cược tốt nhất của bạn trong trường hợp đó là để thùng chứa của bạn lấy thông tin đó từ một nguồn bên ngoài và không có cấu hình nhiệm vụ ECS cố gắng tham khảo nó.
Thực hiện kéo biến môi trường từ S3 mà Marc Young đề cập:
https://www.promptworks.com/blog/handling-environment-secrets-in-docker-on-the-aws-container-service
Bạn có thể sử dụng Parameter Store để lưu trữ các biến. Nó cũng hỗ trợ mã hóa, nếu bạn lưu trữ chúng như SecureString
.
Bạn có thể tham chiếu chúng dưới dạng biến môi trường trong định nghĩa tác vụ.
Bạn cần phải lấy lại chúng trong thùng chứa lệnh khởi động
value_from_parameter_store =`aws ssm get-parameters --names parameter_store_key --with-decryption --region $REGION --output text 2>& 1| awk '{print $4}'`
Bạn cũng có thể đề cập đến parameter_store_key
biến môi trường. để bạn có thể sử dụng $parameter_store_key
nếu bạn sử dụng biến môi trường, chúng có thể được nhìn thấy khi bạn đăng nhập vào bảng điều khiển AWS. AWS đã viết hướng dẫn về cách sử dụng "bí mật" thích hợp để giữ cho dữ liệu nhạy cảm của bạn bị ẩn. Các thùng chứa tải khi khởi động vào các biến môi trường dựa trên bộ nhớ. Đây là hướng dẫn: https://aws.amazon.com/blogs/security/how-to-manage-secrets-for-amazon-ec2-container-service-based-applications-by-using-amazon-s3-and-docker/
- 1. perl trường hợp không nhạy cảm chuyển đổi như biến?
- 2. Tôi nên lưu trữ các tệp nhạy cảm trên Heroku ở đâu?
- 3. Sử dụng biến môi trường trong nhiệm vụ Rake
- 4. Làm cho trường hợp mysql trở nên nhạy cảm?
- 5. Cảm biến môi trường xung quanh
- 6. trường hợp nhạy cảm và không nhạy cảm như trong SQLite
- 7. Môi trường QA nên được thiết lập như thế nào?
- 8. Trường hợp RLIKE nhạy cảm
- 9. Cách hiểu cụm Amazon ECS
- 10. Nhạy cảm về Python: Cách nhận các biến của các phương thức lớp?
- 11. Trường hợp tên biến CMake có nhạy cảm không?
- 12. Đề cập đến các biến môi trường trong Swift
- 13. Amazon EC2 On-Demand Workers cho các nhiệm vụ ngắn
- 14. Tôi nên sử dụng Celery khi kết quả nhiệm vụ lớn như thế nào?
- 15. "Private" nhiệm vụ Rake với môi trường Rails
- 16. css trường hợp nhạy cảm
- 17. Trường hợp PyPI có nhạy cảm không?
- 18. Trường hợp không nhạy cảm #define
- 19. Trường hợp không nhạy cảm Deserialization
- 20. Biến môi trường của tôi là gì?
- 21. Trường hợp F # có nhạy cảm không?
- 22. Trường hợp MySQL không nhạy cảm nhưng Accent nhạy cảm UTF8 Khóa duy nhất
- 23. Regex: bỏ qua trường hợp nhạy cảm
- 24. Trường hợp từ điển nhạy cảm phím
- 25. Khung phản ứng (Rx) liên quan đến các nhiệm vụ trong .NET 4 như thế nào?
- 26. Các giai đoạn được chia thành các nhiệm vụ trong Spark như thế nào?
- 27. Trường hợp collation nhạy cảm trong MySQL
- 28. Trường hợp không nhạy cảm Restriction.IN
- 29. Cách đặt biến môi trường trong Amazon EC2
- 30. Amazon ECS private DockerHub repo: Không thể giải mã lỗi ủy nhiệm docker được cung cấp