Veröffentlicht am: Feb 24, 2020
Der Amazon Elastic Container Service unterstützt jetzt das Lesen von Secrets des AWS Secrets Manager mit einer bestimmten Version oder von einem Schlüssel innerhalb eines JSON-Objekts für Aufgaben, die den EC2-Starttyp verwenden. Dadurch erhalten Sie eine genauere Kontrolle, um sensible Informationen, wie Datenbank-Anmeldeinformationen, Token oder Konfigurationsvariablen, für Ihre Anwendungen auf Amazon ECS zu referenzieren. Zuvor konnten Sie nur die neueste Version eines Secrets laden und keine Secrets aus JSON-Objekten direkt lesen. Jetzt können Sie ein Secret laden, indem Sie eine bestimmte Version anstelle der neuesten Version standardmäßig angeben. Zusätzlich können Sie jetzt ein Secret von einem bestimmten Schlüssel innerhalb eines JSON-Objekts laden.
Um eine bestimmte Version eines Secrets in einer ECS-Aufgabe zu referenzieren, fügen Sie den ARN der Ressource des Secrets mit der gewünschten eindeutigen Version an. Um von einem JSON-Schlüssel aus zu referenzieren, fügen Sie den ARN der Ressource des Secrets mit dem gewünschten Schlüssel an, gefolgt von einer Version, falls eine bestimmte gewünscht wird.
Ein Beispiel hierzu finden Sie in unserer Produktdokumentation zur Angabe sensibler Daten mit ECS.