Publié le: Dec 17, 2018
La plateforme AWS Fargate version 1.3.0 est désormais disponible. Cette mise à jour ajoute la prise en charge de secrets lors de l'utilisation du type de lancement Fargate avec Amazon Elastic Container Service (ECS).
À mesure qu'ils créent des applications, les clients doivent référencer des informations sensibles comme les informations d'identification de la base de données, des jetons, des variables de configuration ou des clés SSH. Auparavant, les clients devaient référencer directement ces informations sensibles dans la définition de tâche ou gérer leurs propres secrets d’exécution avec des solutions personnalisées pour les découpler de la logique d’application principale stockée dans les images de conteneur.
Vous disposez maintenant de nouvelles conventions de définition de tâches pour accéder les informations sensibles stockées dans AWS Systems Manager Parameter Store. Vous pouvez toujours définir, obtenir, mettre à jour et supprimer des secrets via les API de magasins de paramètres AWS Systems Manager existantes. Cependant, les définitions de tâches peuvent maintenant être utilisées pour désigner lesquels de ces secrets doivent être exposé à quels conteneurs.
Pour en savoir plus sur cette fonctionnalité, consultez la documentation ECS. Consultez également la documentation Fargate pour comprendre l'impact potentiel sur les tâches de certaines mises à jour de sécurité de l'infrastructure sous-jacente.
La version de plateforme 1.3* est disponible dans toutes les régions dans lesquelles AWS Fargate est disponible. Consultez le tableau des régions du monde pour obtenir des informations concernant les régions et services AWS.
Remarque : cette fonctionnalité est disponible via CLI/SDK et sera disponible dans la console pour toutes les régions Fargate d'ici le vendredi 21 décembre 2018. De plus, si vous lancez vos tâches ou services avant cette date, veuillez utiliser la version 1.3 directement au lieu de la balise LATEST.