Transmisión de secretos de Almacén de parámetros de Systems Manager mediante programación en Amazon ECS - Amazon Elastic Container Service
Cree el parámetro de Actualice la aplicación para que recupere secretos del almacén de parámetros de Systems Manager mediante programación

Transmisión de secretos de Almacén de parámetros de Systems Manager mediante programación en Amazon ECS

El almacén de parámetros de Systems Manager proporciona almacenamiento y administración seguros de secretos. Puede almacenar datos como contraseñas, cadenas de base de datos, ID de instancias de EC2 e ID de AMI y códigos de licencia como valores de parámetros, en lugar de integrar con codificación rígida esta información en la aplicación. Puede almacenar valores como texto sin formato o como datos cifrados.

Recomendamos este método para recuperar datos confidenciales porque si el parámetro del Almacén de parámetros de Systems Manager se actualiza posteriormente, la aplicación recuperará automáticamente la versión más reciente.

Revise las siguientes consideraciones antes de proteger datos confidenciales en el almacén de parámetros de Systems Manager.

  • Solo se admiten secretos que almacenan datos de texto. No se admiten los secretos que almacenan datos binarios.

  • Utilice los puntos de conexión de VPC de interfaz para mejorar los controles de seguridad.

  • La VPC que utiliza la tarea debe usar la resolución de DNS.

  • En el caso de las tareas que utilizan el tipo de lanzamiento de EC2, debe utilizar la variable ECS_ENABLE_AWSLOGS_EXECUTIONROLE_OVERRIDE=true de configuración del agente de Amazon ECS para utilizar esta característica. Puede añadirla al archivo /etc/ecs/ecs.config durante la creación de la instancia de contenedor o puede añadirla a una instancia existente y, a continuación, reiniciar el agente de ECS. Para obtener más información, consulte Configuración del agente de contenedor de Amazon ECS.

  • En la definición de tareas se debe utilizar un rol de tareas con los permisos adicionales para el almacén de parámetros de Systems Manager. Para obtener más información, consulte Rol de IAM de tarea de Amazon ECS.

Cree el parámetro de

Puede utilizar la consola de Systems Manager para crear un parámetro del almacén de parámetros de Systems Manager para la información confidencial. Para obtener más información, consulte Creación de un parámetro de Systems Manager (consola) o Creación de un parámetro de Systems Manager (AWS CLI) en la Guía del usuario de AWS Systems Manager.

Actualice la aplicación para que recupere secretos del almacén de parámetros de Systems Manager mediante programación

Para recuperar los datos confidenciales almacenados en el parámetro de Parameter Store de Systems Manager, consulte Ejemplos de código de Systems Manager mediante SDK de AWS en la Biblioteca de ejemplos de código del SDK de AWS.