Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Ambil rahasia untuk konfigurasi ECS logging Amazon
Anda dapat menggunakan secretOptions
parameter logConfiguration
untuk meneruskan data sensitif yang digunakan untuk logging.
Anda dapat menyimpan rahasia di Secrets Manager atau Systems Manager.
Gunakan Secrets Manager
Dalam definisi kontainer Anda, saat menentukan a, logConfiguration
Anda dapat menentukan secretOptions
dengan nama opsi driver log untuk disetel dalam wadah dan penuh ARN rahasia Secrets Manager yang berisi data sensitif untuk disajikan ke wadah.
Berikut ini adalah cuplikan definisi tugas yang menunjukkan format saat mereferensikan rahasia Secrets Manager.
{ "containerDefinitions": [{ "logConfiguration": [{ "logDriver": "
splunk
", "options": { "splunk-url": "https://your_splunk_instance:8088
" }, "secretOptions": [{ "name": "splunk-token
", "valueFrom": "arn:aws:secretsmanager:region
:aws_account_id
:secret:secret_name-AbCdEf
" }] }] }] }
Tambahkan variabel lingkungan ke definisi wadah
Dalam definisi container Anda, tentukan secrets
dengan nama variabel lingkungan yang akan disetel dalam container dan parameter Systems Manager Parameter Store yang berisi data sensitif yang akan ditampilkan ke container. ARN Untuk informasi selengkapnya, lihat secrets.
Berikut ini adalah cuplikan definisi tugas yang menunjukkan format saat mereferensikan parameter Systems Manager Parameter Store. Jika parameter Systems Manager Parameter Store ada di Region yang sama dengan tugas yang Anda luncurkan, maka Anda dapat menggunakan lengkap ARN atau nama parameter. Jika parameter ada di Wilayah yang berbeda, maka tentukan lengkapARN.
{ "containerDefinitions": [{ "secrets": [{ "name": "
environment_variable_name
", "valueFrom": "arn:aws:ssm:region
:aws_account_id
:parameter/parameter_name
" }] }] }
Untuk informasi tentang cara membuat definisi tugas dengan rahasia yang ditentukan dalam variabel lingkungan, lihatMembuat definisi ECS tugas Amazon menggunakan konsol.
Gunakan Systems Manager
Anda dapat menyuntikkan data sensitif dalam konfigurasi log. Dalam definisi kontainer Anda, saat menentukan a, logConfiguration
Anda dapat menentukan secretOptions
dengan nama opsi driver log untuk disetel dalam wadah dan parameter Systems Manager Parameter Store yang berisi data sensitif yang akan ditampilkan ke wadah. ARN
penting
Jika parameter Systems Manager Parameter Store ada di Region yang sama dengan tugas yang Anda luncurkan, maka Anda dapat menggunakan lengkap ARN atau nama parameter. Jika parameter ada di Wilayah yang berbeda, maka tentukan lengkapARN.
Berikut ini adalah cuplikan definisi tugas yang menunjukkan format saat mereferensikan parameter Systems Manager Parameter Store.
{ "containerDefinitions": [{ "logConfiguration": [{ "logDriver": "
fluentd
", "options": { "tag": "fluentd demo
" }, "secretOptions": [{ "name": "fluentd-address
", "valueFrom": "arn:aws:ssm:region
:aws_account_id
:parameter:/parameter_name
" }] }] }] }