Есть ли способ прочитать безопасные переменные хранилища параметров в разделах среды ECS JSON на основе FARGATE?

Question

Я настраиваю ECS Services для запуска моего приложения, которое обращается к серверу RDS Database.Мне нужно передать свойства доступа к базе данных, такие как имя пользователя, пароль, имя базы данных и т. Д., К кодам приложения, запущенным в экземплярах FARGATE.Таким образом, чтобы передать их, я создал эти параметры в хранилище параметров, но мне нужно найти способ получить их из хранилища параметров и передать их в свойства задачи ENS. Определения свойств переменных env?

В задаче ECSОпределения, я попытался изменить свойство среды файла JSON с параметрами, такими как «name:» и «valueFrom», но кажется, что «valueFrom:» не принимается в файле JSON, появляется сообщение об ошибке «Cannotчтение свойства 'replace' из неопределенного "

        "environment": [
            {
                "name": "POSTGRES_DB",
                "valueFrom": "PROD_POSTGRES_DB"
            }
        ],

Я ожидаю, что параметр POSTGRES_DB считывает значения из PROD_POSTGRES_DB, определенные в хранилище параметров AWS

Answer 1

При использовании хранилища параметров SSM в определении задачи ECS для переменных среды valueFrom создается отдельный раздел secrets в containerDefinitions.Итак, это будет выглядеть ниже

Когда вы используете хранилище параметров SSM, вы должны убедиться, что у роли выполнения задач есть необходимые разрешения SSM, связанные с ролью.Ссылка - https://docs.aws.amazon.com/AmazonECS/latest/developerguide/specifying-sensitive-data.html Также попробуйте указать полный параметр SSM ARN, если ваш регион ECS отличается от региона SSM.