Могу ли я получить конкретную версию секрета Secrets Manager в определении задачи ECS? - PullRequest
0 голосов
/ 29 января 2019

Я сохранил секрет с помощью AWS Secrets Manager.Я пытаюсь получить секрет как переменную среды в определении задачи ECS.

После документов я создал определение задачи ECS, которое включает следующий раздел:

"secrets": [
  {
    "name": "MY_PASSWORD",
    "valueFrom": "/aws/reference/secretsmanager/my_password"
  }
],

Насколько я понимаю, при запуске моей задачи это:

  1. Извлекает последнюю версию секрета my_password из диспетчера секретов
  2. Расшифровывает его внутризадача
  3. назначает ее переменной среды MY_PASSWORD

Я бы хотел загрузить конкретную версию секрета в моем определении задачи, поэтомуизменение секрета будет означать создание нового определения задачи.

Могу ли я это сделать?


Я искал в Google, но не нашел никого, кто пытался бы это сделать.

Я попытался добавить идентификатор версии к параметру valueFrom, т.е.

"secrets": [
  {
    "name": "MY_PASSWORD",
    "valueFrom": "/aws/reference/secretsmanager/my_password:39231735-0279-4093-b8d1-7acd5a467295"
  }
],

, но возникла ошибка:

Имя параметра системного менеджера, указанное длясекретное имя_сервера неверно.Имя параметра может содержать до 2048 символов и включать следующие буквы и символы: a-zA-Z0-9 _.-,

...