发布于: Dec 17, 2018
AWS Fargate 平台版本 1.3.0 现已推出。此更新增加了使用 Fargate 启动类型和 Amazon Elastic Container Service (ECS) 时的密钥支持。
客户构建应用程序时,需要引用数据库凭证、令牌、配置变量或 SSK 密钥等敏感信息。以前,客户必须直接在任务定义中引用这些敏感信息或使用自定义解决方案管理自己的运行时密钥,以将密钥与存储在容器镜像中的应用程序核心逻辑解耦。
现在,可以使用新的任务定义约定,访问存储在 AWS Systems Manager Parameter Store 中的敏感信息。您仍可以通过现有的 AWS Systems Manager Parameter Store API 设置、获取、更新和删除密钥。但是,现在可以使用任务定义指定应该将哪个密钥提供给哪个容器。
有关该功能的更多信息,请参阅 ECS 文档。此外,请查看 Fargate 文档,了解在对底层基础设施进行某些安全更新的情况下,对任务的潜在影响。
平台版本 1.3* 现已在提供 AWS Fargate 的所有地区推出。有关 AWS 地区和服务的更多信息,请参阅全球地区表。
注意:此功能可通过 CLI/SDK 获得,并将于 2018 年 12 月 21 日星期五之前,在所有 Fargate 地区的控制台中提供。此外,如果您在此日期之前启动任务或服务,请直接使用版本 1.3 而不是 LATEST 标签。