Лучшим и более безопасным вариантом является Параметр AWS Systems Manager Магазин, в котором вы можете обмениваться общими переменными среды между службами и приложениями.
Хранилище параметров Являясь частью EC2 Systems Manager, предоставляет централизованное, зашифрованное хранилище для управления вашими данными конфигурации, будь то данные в незашифрованном виде (например, строки базы данных) или секреты (например, пароли).На параметры можно легко ссылаться с помощью функций диспетчера систем, таких как команда запуска, диспетчер состояний и автоматизация.Кроме того, поскольку хранилище параметров доступно через интерфейс командной строки AWS, API и SDK, вы можете легко ссылаться на параметры в таких сервисах AWS, как AWS Lambda и Amazon ECS.
ИтакВы можете ссылаться на общую переменную в своем определении задачи.
ниже приведен фрагмент определения задачи, показывающий формат при обращении к секрету диспетчера секретов.
{
"containerDefinitions": [{
"secrets": [{
"name": "environment_variable_name",
"valueFrom": "arn:aws:secretsmanager:region:aws_account_id:secret:secret_name-AbCdEf"
}]
}]
}
данные, определяющие конфиденциальность