发布于: Feb 24, 2020
Amazon Elastic Container Service 现在支持读取特定版本的 AWS Secrets Manager 密钥或来自 JSON 对象中某个键的密钥,以用于使用 EC2 启动类型的任务。这可让您更精细地控制对敏感信息(例如数据库凭证、令牌或 Amazon ECS 上的应用程序的配置变量)的引用。以前,您只可以加载最新版本的密钥,同时也无法直接从 JSON 对象读取密钥。现在,您可以加载指定版本的密钥,而不是默认加载最新版本。此外,您现在还可以加载来自 JSON 对象中特定键的密钥。
要在 ECS 任务中引用特定的密钥版本,请在密钥的资源 ARN 后附加需要的唯一版本号。要引用某个 JSON 键中的密钥,请在密钥的资源 ARN 后附加需要的键和版本号(如果需要)。
要查看此操作的示例,请访问我们的产品文档以了解如何在 ECS 中指定敏感数据。