Я пытался найти информацию о ротации секретов с помощью AWS Secrets Manager и ECS с Fargate, и я узнал, что вы можете использовать его, чтобы не помещать конфиденциальные данные в свои изображения, но я не могу найти ничего о возможности поворота секреты, я начинаю задаваться вопросом, возможно ли это вообще.
Можете ли вы обменивать секреты с ECS и Fargate?
comment
docs.aws.amazon.com/secretsmanager/latest/userguide/ говорит, что автоповорот возможен. Вы столкнулись с какой-то конкретной ошибкой / проблемой при попытке включить / использовать ее?
- person akskap   schedule 21.02.2020
Ответы (1)
Вы можете использовать Secrets Manager с Fargate, встроив секрет в определение задачи, и вы можете включить ротацию секретов в консоли Secrets Manager.
Проблема в том, что если вы включили ротацию, вы должны убедиться, что ваш контейнер улавливает новый секрет. Это означает, что старый секрет должен быть действителен в течение всего срока службы контейнера, или контейнер должен обновить секрет. предыдущий answer обсуждает стратегии работы с ротацией в приложениях. Короткий ответ: если это БД, доступ к которой осуществляется в приложении Java, вы можете посмотреть Менеджер секретов предоставил оболочку драйвера JDBC.
person
JoeB
schedule
26.02.2020