С помощью Amazon ECS вы можете вводить конфиденциальные данные в свои контейнеры, сохраняя их в секретах Secrets Manager, а затем ссылаясь на секреты в своем определении контейнера. В этой статье я дам вам пошаговое руководство о том, как настроить импорт секретов в ваш проект CDK и передать их в определение задачи Fargate.
Шаг 1: Создайте секрет диспетчера секретов:
Вы можете использовать консоль Secrets Manager, чтобы создать секрет для ваших конфиденциальных данных.
- Откройте консоль диспетчера секретов.
- Выберите Сохранить новый секрет.
- В разделе Выберите тип секрета выберите Другой тип секрета.
- Чтобы указать пары ключ/значение, которые будут храниться в этом секрете, выберите вкладку ключ/значение.
Шаг 2. Импортируйте секрет в свой проект CDK.
Существующие секреты можно импортировать по ARN, имени и другим атрибутам. В этом примере мы будем использовать fromSecretAttributes().
Шаг 3. Укажите секрет в определении задачи Amazon Fargate.
Ниже мы ссылаемся на секрет, сначала вызывая конструкцию ECS, а затем передавая константу, которую мы создали при импорте секрета. Затем мы указываем ключ в объекте json, который хранится в секретах.
Пожалуйста!
