Publicado en: Feb 24, 2020
Amazon Elastic Container Service ahora admite la lectura de secretos de AWS Secrets Manager con una versión específica o desde una clave dentro de un objeto JSON para las tareas que utilizan el tipo de lanzamiento de EC2. Esto proporciona un control más detallado para hacer referencia a la información confidencial como las credenciales de las bases de datos, los tokens o las variables de configuración de las aplicaciones en Amazon ECA. Antes, usted solo podía cargar la versión más reciente de un secreto y no podía leer directamente los secretos de los objetos JSON. Ahora, puede cargar un secreto especificando una versión en particular en lugar de la versión más reciente de manera predeterminada. Además, también puede cargar un secreto desde una clave específica dentro de un objeto JSON.
Para hacer referencia a una versión específica de un secreto en una tarea de ECS, agregue el ARN del recurso secreto con la versión única deseada. Para hacer referencia desde una clave JSON, agregue el ARN del recurso secreto con la clave deseada seguida de una versión, si se desea una específica.
Para ver un ejemplo de ello, visite la documentación del producto sobre cómo especificar datos confidenciales con ECS.