Publicado en: Dec 17, 2018
Ya se encuentra disponible la versión 1.3.0 de la plataforma AWS Fargate. Esta actualización añade compatibilidad con datos confidenciales cuando se usa el tipo de lanzamiento de Fargate con Amazon Elastic Container Service (ECS).
A medida que los clientes crean aplicaciones, necesitan referirse a información confidencial, tales como credenciales de base de datos, tokens, variables de configuración o claves SSH. Anteriormente, los clientes tenían que hacer referencia directamente a esta información confidencial en la definición de tareas o administrar sus propios secretos de tiempo de ejecución con soluciones personalizadas para desacoplar secretos desde la lógica de aplicación principal almacenada en imágenes de contenedores.
Ahora, existen las nuevas convenciones de definiciones de tareas para acceder a información confidencial almacenada en el Almacén de parámetros de AWS Systems Manager. Aún puede establecer, obtener, actualizar y eliminar información confidencial a través de los API existentes del Almacén de parámetros de AWS Systems Manager. Sin embargo, las definiciones de tarea ahora se pueden utilizar para designar cuáles de esos secretos deben exponer y en qué contenedores.
Puede obtener más información sobre esta características en la documentación de ECS. Además, revise la documentación de Fargate para comprender el impacto potencial de las tareas en casos de ciertas actualizaciones de seguridad en la infraestructura subyacente.
La versión 1.3* de la plataforma está disponible en las mismas regiones que AWS Fargate. Consulte la tabla de regiones global para obtener más información sobre las regiones y servicios de AWS.
Nota: Esta función está disponible a través de CLI/SDK y estará disponible en la consola para todas las regiones de Fargate antes del viernes 21 de diciembre de 2018. Además, si está iniciando sus tareas o servicios antes de esta fecha, use la versión 1.3 directamente en lugar de la ÚLTIMA etiqueta.