Question

Я пытался найти информацию о вращающихся секретах с помощью AWS Secrets Manager и ECS с Fargate, и я узнал, что вы можете использовать его, чтобы избежать размещения конфиденциальных данных на ваших изображениях, но я ничего не могу найти о возможности вращать секреты, я начинаю задумываться, возможно ли это вообще.

JoeB · Answer 1 · 26 февраля 2020

Вы можете использовать Secrets Manager с Fargate, внедрив секрет в определение задачи, и вы можете включить ротацию секретов в консоли Secrets Manager.

Проблема в том, что если вы включаете ротацию, вы должны убедитесь, что ваш контейнер забирает новый секрет. Это означает, что старый секрет должен быть действителен в течение срока службы контейнера, или контейнер должен обновить sh секрет. A предыдущий ответ обсуждает стратегии борьбы с ротацией в приложениях. Краткий ответ: если к базе данных обращаются в приложении Java, вы можете взглянуть на Secrets Manager, предоставляемый JDB C оболочкой драйвера .

Можете ли вы вращать секреты с помощью ECS и Fargate?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Можете ли вы вращать секреты с помощью ECS и Fargate?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы