8
什麼是推薦的方式來傳遞敏感的環境變量,例如密碼,到Amazon ECS任務?使用Docker Compose,我可以使用key-only environment variables,這會導致從OS環境讀取值。但是我看不到ECS task definitions的任何相應方法。我應該如何將敏感環境變量傳遞給Amazon ECS任務?
A
回答
3
在您發佈的任務定義鏈接中有一個「環境」部分,可讓您執行此操作。它們成爲容器內的環境變量。
如果您的意思是您希望將信息保留在任務定義之外並且該任務可以引用它,那麼您不能。在這種情況下,最好的辦法是讓你的容器從外部源獲取這些信息,而不要讓ECS任務配置嘗試引用它。
0
1
您可以使用Parameter Store存儲變量。它也支持加密,如果你將它們存儲爲SecureString。
您可以在任務定義中將它們作爲環境變量引用。
你需要找回他們在容器啓動腳本
value_from_parameter_store =`aws ssm get-parameters --names parameter_store_key --with-decryption --region $REGION --output text 2>& 1| awk '{print $4}'`
你也可以提parameter_store_key的環境變量。以便您可以使用$parameter_store_key
0
如果您使用環境變量,則可以在登錄AWS控制檯時看到它們。 AWS已經編寫了關於使用適當「祕密」來隱藏敏感數據的指南。 容器在啓動時將這些加載到基於內存的環境變量中。 下面是一個指南:https://aws.amazon.com/blogs/security/how-to-manage-secrets-for-amazon-ec2-container-service-based-applications-by-using-amazon-s3-and-docker/
相關問題
- 1. 將環境變量傳遞給ant任務,沒有ANT_OPTS
- 2. 將環境變量傳遞給angular2庫
- 3. 將環境變量傳遞給myrepos(mr)
- 4. 將環境變量傳遞給XMonad spawn
- 5. 如何運行AWS ECS任務覆蓋環境變量
- 6. 如何向AWS ECS任務定義提供環境變量?
- 7. 怎樣的環境變量傳遞給我要管環境varaable傳遞給apcahe2服務器apche2服務器
- 8. 將環境變量傳遞給Angular應用程序
- 9. 如何將antrun插件傳遞給新的環境變量?
- 10. 如何將shell環境變量傳遞給Supervisor程序?
- 11. 將環境變量傳遞給Angular2應用程序?
- 12. 如何將環境變量傳遞給babelrc?
- 13. 我應該將敏感數據傳遞給.NET中的Process.Start調用嗎?
- 14. 如何將環境變量傳遞給Unix中的C++程序
- 15. 如何使用Terraform將環境變量傳遞給Docker容器?
- 16. 如何將xcrun環境變量傳遞給Calabash啓動器?
- 17. 如何將ImageMagick環境變量傳遞給nginx mongrels?
- 18. 如何在Ubuntu上將環境變量傳遞給Netbeans Makefile?
- 19. 如何正確地將環境變量傳遞給Sun Grid Engine?
- 20. 如何將環境變量傳遞給windows中的php腳本
- 21. 如何通過nginx proxypass將環境變量傳遞給Apache?
- 22. 如何將Apache環境變量傳遞給.htaccess中的url
- 23. 將環境變量傳遞給Vagrant供應商
- 24. ECS:環境變量設置任務,但不存在於容器
- 25. 傳遞環境變量
- 26. 如何處理敏感數據並將其傳遞給函數?
- 27. 如何將變量傳遞給包含的任務?
- 28. SSIS:如何將值傳遞給使用SQL的變量任務
- 29. 如何將變量傳遞給任務工廠操作?
- 30. 在ruby中設置環境變量並將其傳遞給shell