コンテナへの機密データの受け渡し

Amazon ECS を使用すると、AWS Secrets Manager シークレットまたは AWS Systems Manager Parameter Store のパラメータに機密データを保存した上で、コンテナ定義からそれを参照することによって、コンテナに機密データを取り込むことができます。

以下の方法でシークレットをコンテナに公開できます。

• 機密データを環境変数としてコンテナに挿入するには、secrets コンテナ定義パラメータを使用します。

• コンテナのログ構成内の機密情報を参照するには、secretOptions コンテナ定義パラメータを使用します。

トピック

• Secrets Manager を使用して機密データを保護する
• Systems Manager Parameter Store を使用して機密データを保護する