Inserito il: Feb 24, 2020
Amazon Elastic Container Service ora supporta la lettura delle chiavi segrete AWS Secrets Manager con una versione specifica o da una chiave in un oggetto JSON, per attività che utilizzano la tipologia di avvio EC2. In questo modo hai più controllo granulare sulle informazioni sensibili, come le credenziali del database, i token o le variabili di configurazione per le tue applicazioni su Amazon ECS. In precedenza, potevi caricare solo la versione più recente delle chiavi segrete, senza leggerle direttamente dagli oggetti JSON. Ora puoi caricare le chiavi segrete indicando una versione specifica invece della versione più recente predefinita. Inoltre, è possibile caricare una chiave segreta da una chiave specifica in un oggetto JSON.
Per indicare la versione specifica di una chiave segreta in un'attività ECS, aggiungi l'ARN della risorsa della chiave segreta insieme alla versione univoca desiderata. Per indicare il riferimento da una chiave JSON, aggiungi l'ARN della risorsa della chiave segreta insieme alla chiave desiderata, seguita dalla versione, se vuoi indicarne una specifica.
Per vedere un esempio, consulta la documentazione del prodotto su come indicare dati sensibili con ECS.