Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Recupera i segreti di Systems Manager Parameter Store in modo programmatico in Amazon ECS
Archivio dei parametri Systems Manager fornisce l'archiviazione e la gestione sicure dei segreti. Puoi memorizzare dati come password, stringhe di database, ID di istanza EC2 e ID AMI e codici di licenza come valori dei parametri. Puoi memorizzare i valori in testo semplice o crittografati.
Invece di codificare le informazioni sensibili in testo normale nell'applicazione, è possibile utilizzare Secrets Manager per archiviare i dati sensibili.
Consigliamo questo metodo di recupero dei dati sensibili perché se il parametro Systems Manager Parameter Store viene successivamente aggiornato, l'applicazione recupera automaticamente la versione più recente.
Creazione di un segreto in Secrets Manager. Dopo aver creato un segreto di Gestione dei segreti, aggiorna il codice dell'applicazione per recuperarlo.
Prima di proteggere i dati sensibili in Archivio dei parametri Systems Manager, considera i seguenti aspetti.
-
Sono supportati solo i segreti che archiviano dati di testo. I segreti che memorizzano dati binari non sono supportati.
-
Utilizza gli endpoint VPC dell'interfaccia per migliorare i controlli di sicurezza.
-
Il VPC utilizzato dalla tua attività deve utilizzare la risoluzione DNS.
-
Per le attività che utilizzano il tipo di avvio EC2, è necessario utilizzare la variabile di configurazione dell'agente Amazon ECS
ECS_ENABLE_AWSLOGS_EXECUTIONROLE_OVERRIDE=trueper utilizzare questa funzionalità. Puoi aggiungerlo al file/etc/ecs/ecs.configdurante la creazione dell'istanza di container oppure aggiungerlo a un'istanza esistente e quindi riavviare l'agente ECS. Per ulteriori informazioni, consulta Configurazione dell'agente del container Amazon ECS. -
La definizione dell'attività deve utilizzare un ruolo di esecuzione dell'attività con autorizzazioni aggiuntive per Secrets Manager. Per ulteriori informazioni, consulta Ruolo IAM di esecuzione di attività Amazon ECS.
Creazione del parametro di
Puoi utilizzare la console Systems Manager per creare un parametro di Archivio dei parametri Systems Manager per i dati sensibili. Per ulteriori informazioni, consulta Creazione di un parametro Systems Manager (console) o Creare un parametro Systems Manager (AWS CLI) nella Guida per l'utente di AWS Systems Manager .
Aggiunta della variabile di ambiente alla definizione di container
Nella definizione del container specifica secrets con il nome della variabile di ambiente per impostare il container e l'ARN del parametro dell'archivio parametri di Systems Manager contenente i dati sensibili da presentare al container. Per ulteriori informazioni, consulta secrets.
Di seguito è riportato un frammento di una definizione di processo che mostra il formato quando si fa riferimento a un parametro dell'archivio parametri di Systems Manager. Se il parametro dell'archivio parametri di Systems Manager esiste nella stessa regione del processo in fase di avvio, è possibile utilizzare l'ARN completo o il nome del parametro. Se il parametro si trova in una regione diversa, specifica l'ARN completo.
{ "containerDefinitions": [{ "secrets": [{ "name": "environment_variable_name", "valueFrom": "arn:aws:ssm:region:aws_account_id:parameter/parameter_name" }] }] }
Per informazioni su come creare una definizione di attività con il segreto specificato in una variabile di ambiente, vedereCreazione di una definizione di attività Amazon ECS utilizzando la console.
Aggiornamento automatico dell'applicazione per recuperare in modo programmatico i segreti di Archivio dei parametri Systems Manager
Per recuperare i dati sensibili memorizzati nel parametro Systems Manager Parameter Store, consulta Esempi di codice per Systems Manager utilizzando gli SDK nella libreria di codici AWSAWS SDK Code Examples.
