Я сохранил секрет с помощью AWS Secrets Manager.Я пытаюсь получить секрет как переменную среды в определении задачи ECS.
После документов я создал определение задачи ECS, которое включает следующий раздел:
"secrets": [
{
"name": "MY_PASSWORD",
"valueFrom": "/aws/reference/secretsmanager/my_password"
}
],
Насколько я понимаю, при запуске моей задачи это:
- Извлекает последнюю версию секрета
my_password
из диспетчера секретов - Расшифровывает его внутризадача
- назначает ее переменной среды
MY_PASSWORD
Я бы хотел загрузить конкретную версию секрета в моем определении задачи, поэтомуизменение секрета будет означать создание нового определения задачи.
Могу ли я это сделать?
Я искал в Google, но не нашел никого, кто пытался бы это сделать.
Я попытался добавить идентификатор версии к параметру valueFrom
, т.е.
"secrets": [
{
"name": "MY_PASSWORD",
"valueFrom": "/aws/reference/secretsmanager/my_password:39231735-0279-4093-b8d1-7acd5a467295"
}
],
, но возникла ошибка:
Имя параметра системного менеджера, указанное длясекретное имя_сервера неверно.Имя параметра может содержать до 2048 символов и включать следующие буквы и символы: a-zA-Z0-9 _.-,