Veröffentlicht am: Dec 17, 2018
Version 1.3.0 der AWS Fargate-Plattform ist ab sofort verfügbar. Dieses Update bietet zusätzlichen Support beim Umgang mit vertraulichen Daten im Rahmen der gleichzeitigen Verwendung der Fargate-Startversion mit dem Amazon Elastic Container Service (ECS).
Wenn Kunden Anwendungen erstellen, müssen diese hierbei auf sensible Informationen wie Datenbank-Anmeldeinformationen, Token, Konfigurationsvariablen oder SSH-Schlüssel verweisen. Bisher waren Kunden gezwungen, diese sensiblen Informationen direkt in der Aufgabendefinition aufzuführen oder eigene vertrauliche Laufzeitdaten mithilfe von benutzerdefinierten Lösungen zu verwalten, um die in den Containerimages gespeicherten vertraulichen Daten aus der Kernanwendungslogik zu entkoppeln.
Von nun an gibt es neue Konventionen für den Zugriff auf sensible Informationen, die im AWS Systems Manager-Parameterspeicher abgelegt sind. Dabei können Sie weiterhin vertrauliche Daten über vorhandene AWS Systems Manager-Parameterspeicher-APIs einrichten, abrufen, aktualisieren und löschen. Allerdings können nun Aufgabendefinitionen verwendet werden, um zu bestimmen, welche dieser vertraulichen Daten welchen Containern ausgesetzt werden sollen.
Weitere Informationen zu dieser Funktion finden Sie in der ECS-Dokumentation. Bitte lesen Sie auch die Fargate-Dokumentation, um mögliche Auswirkungen auf Aufgaben bei bestimmten Sicherheitsupdates der unterliegenden Infrastruktur zu verstehen.
Version 1.3* der Plattform ist in allen Regionen verfügbar, in denen AWS Fargate verfügbar ist. Weitere Informationen zu den AWS-Regionen und -Diensten finden Sie in der globalen Regionaltabelle.
Hinweis: Diese Funktion ist über CLI/SDK verfügbar und steht ab Freitag, den 21. Dezember 2018, in der Konsole für alle Fargate-Regionen zur Verfügung. Wenn Sie Ihre Aufgaben oder Dienste vor diesem Datum starten, verwenden Sie bitte direkt Version 1.3 anstelle des AKTUELLSTEN Labels.