Gunakan Secrets Manager Tambahkan variabel lingkungan ke definisi wadah Gunakan Systems Manager

Ambil rahasia untuk konfigurasi ECS logging Amazon

Anda dapat menggunakan secretOptions parameter logConfiguration untuk meneruskan data sensitif yang digunakan untuk logging.

Anda dapat menyimpan rahasia di Secrets Manager atau Systems Manager.

Gunakan Secrets Manager

Dalam definisi kontainer Anda, saat menentukan a, logConfiguration Anda dapat menentukan secretOptions dengan nama opsi driver log untuk disetel dalam wadah dan penuh ARN rahasia Secrets Manager yang berisi data sensitif untuk disajikan ke wadah.

Berikut ini adalah cuplikan definisi tugas yang menunjukkan format saat mereferensikan rahasia Secrets Manager.


{
  "containerDefinitions": [{
    "logConfiguration": [{
      "logDriver": "splunk",
      "options": {
        "splunk-url": "https://your_splunk_instance:8088"
      },
      "secretOptions": [{
        "name": "splunk-token",
        "valueFrom": "arn:aws:secretsmanager:region:aws_account_id:secret:secret_name-AbCdEf"
      }]
    }]
  }]
}

Tambahkan variabel lingkungan ke definisi wadah

Dalam definisi container Anda, tentukan secrets dengan nama variabel lingkungan yang akan disetel dalam container dan parameter Systems Manager Parameter Store yang berisi data sensitif yang akan ditampilkan ke container. ARN Untuk informasi selengkapnya, lihat secrets.

Berikut ini adalah cuplikan definisi tugas yang menunjukkan format saat mereferensikan parameter Systems Manager Parameter Store. Jika parameter Systems Manager Parameter Store ada di Region yang sama dengan tugas yang Anda luncurkan, maka Anda dapat menggunakan lengkap ARN atau nama parameter. Jika parameter ada di Wilayah yang berbeda, maka tentukan lengkapARN.


{
  "containerDefinitions": [{
    "secrets": [{
      "name": "environment_variable_name",
      "valueFrom": "arn:aws:ssm:region:aws_account_id:parameter/parameter_name"
    }]
  }]
}

Untuk informasi tentang cara membuat definisi tugas dengan rahasia yang ditentukan dalam variabel lingkungan, lihatMembuat definisi ECS tugas Amazon menggunakan konsol.

Gunakan Systems Manager

Anda dapat menyuntikkan data sensitif dalam konfigurasi log. Dalam definisi kontainer Anda, saat menentukan a, logConfiguration Anda dapat menentukan secretOptions dengan nama opsi driver log untuk disetel dalam wadah dan parameter Systems Manager Parameter Store yang berisi data sensitif yang akan ditampilkan ke wadah. ARN

penting

Jika parameter Systems Manager Parameter Store ada di Region yang sama dengan tugas yang Anda luncurkan, maka Anda dapat menggunakan lengkap ARN atau nama parameter. Jika parameter ada di Wilayah yang berbeda, maka tentukan lengkapARN.

Berikut ini adalah cuplikan definisi tugas yang menunjukkan format saat mereferensikan parameter Systems Manager Parameter Store.


{
  "containerDefinitions": [{
    "logConfiguration": [{
      "logDriver": "fluentd",
      "options": {
        "tag": "fluentd demo"
      },
      "secretOptions": [{
        "name": "fluentd-address",
        "valueFrom": "arn:aws:ssm:region:aws_account_id:parameter:/parameter_name"
      }]
    }]
  }]
}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Ambil parameter Systems Manager melalui variabel lingkungan

Menentukan data sensitif menggunakan rahasia Secrets Manager