Qual è il modo consigliato per passare variabili di ambiente sensibili, ad es. password, alle attività Amazon ECS? Con Docker Compose, posso usare key-only environment variables, che restituisce i valori letti dall'ambiente del SO. Non riesco tuttavia a vedere alcun metodo corrispondente per ECS task definitions.Come devo passare variabili di ambiente sensibili alle attività di Amazon ECS?
risposta
Nel collegamento della definizione di attività che hai pubblicato, c'è una sezione "ambiente" che ti permette di farlo. Diventano variabili di ambiente all'interno del contenitore.
Se intendete mantenere le informazioni al di fuori della definizione dell'attività e che l'attività potrebbe fare riferimento, non è possibile. In questo caso, la soluzione migliore è che il contenitore raccolga tali informazioni da una fonte esterna e che la configurazione dell'attività ECS non tenti di farvi riferimento.
Attuazione di tirare le variabili d'ambiente da S3 che Marc Young menzionati:
https://www.promptworks.com/blog/handling-environment-secrets-in-docker-on-the-aws-container-service
È possibile utilizzare Parameter Store per memorizzare le variabili. Supporta anche la crittografia, se li memorizzi come SecureString
.
È possibile fare riferimento a tali variabili come variabili di ambiente nella definizione dell'attività.
È necessario recuperarli in un contenitore script di avvio
value_from_parameter_store =`aws ssm get-parameters --names parameter_store_key --with-decryption --region $REGION --output text 2>& 1| awk '{print $4}'`
Si può anche citare la variabile come ambiente parameter_store_key
. in modo da poter utilizzare $parameter_store_key
se si utilizzano variabili di ambiente possono essere visualizzate quando si accede alla console AWS. AWS ha scritto una guida sull'uso dei "segreti" appropriati per mantenere nascosti i dati sensibili. I contenitori li caricano all'avvio in variabili di ambiente basate sulla memoria. Ecco una guida: https://aws.amazon.com/blogs/security/how-to-manage-secrets-for-amazon-ec2-container-service-based-applications-by-using-amazon-s3-and-docker/
- 1. Come si elimina una definizione di attività AWS ECS?
- 2. Come devo passare oggetti alle subroutine?
- 3. Come passare le variabili di ambiente ai contenitori Docker?
- 4. Accesso alle variabili di ambiente da Android Studio gradle build
- 5. Accesso alle variabili di ambiente in AWext Beanstalk ebextensions
- 6. Devo utilizzare AWS Elastic Beanstalk o Amazon EC2 Container Service (ECS) per ridimensionare i contenitori Docker?
- 7. Come passare le variabili di ambiente quando si avvia a livello di codice un nuovo Amazon EC2 dall'immagine?
- 8. Passare le variabili di ambiente ai contenitori Docker
- 9. Variabili di ambiente Javascript
- 10. Variabili di ambiente monodiro
- 11. Come devo passare i dati SSE alle mie funzioni/operatori?
- 12. Devo passare più variabili in concatenazione di stringhe
- 13. Limitare servizi/app da eseguire in un'istanza Amazon ECS specifica
- 14. Accedere direttamente alle variabili membro o passare come parametro?
- 15. Come passare le variabili globali alle classi in PHP?
- 16. Come accedere alle variabili di ambiente di Linux da Maven Pom?
- 17. msbuild, come impostare le variabili di ambiente?
- 18. Controllo delle variabili di ambiente
- 19. Come ottenere le variabili di ambiente dall'interno di gvim
- 20. Devo sfuggire alle mie variabili se utilizzo istruzioni preparate MySQLi?
- 21. Come si utilizzano registri di finestre mobili non sicuri con Amazon EC2 Container Service (ECS)?
- 22. delle variabili di ambiente da Gradle
- 23. Come passare le variabili di ambiente a un passo di costruzione del test sbt in Jenkins?
- 24. Application.yml supporta le variabili di ambiente?
- 25. Migliore alternativa alle variabili globali di MATLAB
- 26. È possibile passare variabili di ambiente a Ember cli sass durante la compilazione?
- 27. Come accedere alle variabili di ambiente nello script gradle java build
- 28. Amazon ECS API per tornare URL protetto immagini
- 29. Lo script Python + CGI non può accedere alle variabili di ambiente
- 30. Impostazione delle variabili di ambiente per l'accesso in PHP