機密データの指定
Amazon ECS を使用すると、AWS Secrets Manager シークレットまたは AWS Systems Manager パラメータストアのパラメータに機密データを保存してコンテナの定義でそれを参照することによって、コンテナに機密データを挿入できます。
以下の方法でシークレットをコンテナに公開できます。
-
機密データを環境変数としてコンテナに挿入するには、
secrets
コンテナ定義パラメータを使用します。 -
コンテナのログ設定内の機密情報を参照するには、
secretOptions
コンテナ定義パラメータを使用します。