Amazon ECS コンテナに機密データを渡す - Amazon Elastic Container Service

Amazon ECS コンテナに機密データを渡す

認証情報などの機密データを、コンテナ内のデータベースなどに安全に渡すことができます。

シークレットは、Secrets Manager を使用して、または Systems Manager Parameter Store のパラメータとして保存できます。

シークレットは、アプリケーションからプログラムベースで取得することもできるし、あるいは環境変数を使用して取得することもできます。

まず、機密データをシークレットとして Secrets Manager に、または、パラメータとして Systems Manager Parameter Store に保存します。その後、以下のいずれかの方法を使用してシークレットをコンテナに公開します。