投稿日: Dec 17, 2018
AWS Fargate プラットフォームバージョン 1.3.0 が利用可能になりました。今回の更新により、Fargate の起動タイプとして Amazon Elastic Container Service (ECS) を使用している場合に、シークレットがサポートされるようになりました。
アプリケーションを構築する際には、データベースの認証情報、トークン、設定変数、SSH キーといった機密情報を参照する必要があります。以前は、このような機密情報をタスク定義で直接参照するか、カスタムソリューションを使って自分のランタイムシークレットを管理し、コンテナイメージ内に保存されているアプリケーション主要ロジックからシークレットを切り離す必要がありました。
今後は、新しいタスク定義規則を使って、AWS Systems Manager パラメータストアに保存されている機密情報にアクセスできるようになりました。シークレットの設定、取得、更新、削除は、引き続き既存の AWS Systems Manager パラメータストア API によって実行できます。一方、今後は、タスク定義を使用し、あるコンテナからアクセスできるシークレットを指定できるようになりました。
機能の詳細については、ECS のドキュメントを参照してください。また、Fargate のドキュメントを参照し、基盤となるインフラストラクチャに対する特定のセキュリティ更新がタスクに与える可能性がある影響について確認してください。
プラットフォームバージョン 1.3* は、AWS Fargate が利用可能なリージョンすべてで利用できます。AWS のリージョンとサービスの詳細については、製品およびサービス一覧 (リージョン別) を参照してください。
注意: この機能は CLI や SDK を使って利用できます。また、2018 年 12 月 21 日金曜日までには、Fargate が利用可能なリージョンすべてでコンソールから利用できるようになります。この日より前にタスクやサービスを起動する場合は、"LATEST" というラベルが付いているバージョンではなく、バージョン 1.3 を直接使用してください。