Publié le: Feb 24, 2020
Amazon Elastic Container Service prend maintenant en charge la lecture des secrets AWS Secrets Manager avec une version spécifique ou à partir d'une clé dans un objet JSON pour les tâches utilisant le type de lancement EC2. Vous disposez ainsi d'un contrôle plus précis pour référencer des informations sensibles comme les informations d'identification de base de données, les jetons ou les variables de configuration de vos applications sur Amazon ECS. Auparavant, vous pouviez uniquement charger la dernière version d'un secret et il était impossible de lire des secrets directement depuis des objets JSON. À présent, vous pouvez charger un secret en spécifiant une version précise au lieu d'avoir par défaut la dernière version. De plus, vous pouvez charger un secret depuis une clé spécifique dans un objet JSON.
Pour référencer une version spécifique d'un secret dans une tâche ECS, ajoutez la version unique souhaitée à l'ARN de ressource du secret. Pour référencer depuis une clé JSON, ajoutez la clé souhaitée à l'ARN de ressource du secret suivi, si vous le voulez, d'une version spécifique.
Pour voir un exemple, consultez la documentation de notre produit sur la spécification des données sensibles avec ECS.