Question

Может кто-нибудь подсказать, как лучше всего получить секреты менеджера секретов AWS из Dockerfile и отправить секретные значения в контейнер Docker в качестве переменных среды после запуска Docker.

Причиной, по которой я спрашиваю об этом, я пытаюсь удалить всю конфиденциальную информацию о паролях, жестко запрограммированную в разных местах репозитория git-кода, и перенести пароли в Менеджер секретов AWS.

Sergey · Answer 1 · 07 марта 2019

https://github.com/s12v/secure-exec - аналогичный инструмент, который поддерживает Secrets Manager (включая JSON).

Как упоминалось выше, в ECS такие инструменты не нужны.

bwest · Answer 2 · 22 января 2019

Взгляните на ssm-env , который заполняет переменные ENV из хранилища параметров.Существует пример использования его с Docker .

Если вы используете ECS, для этого .

имеется встроенная поддержка .

Получение секретов AWS SM и экспорт в переменную среды контейнера

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Получение секретов AWS SM и экспорт в переменную среды контейнера

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы