Publicado: Dec 17, 2018
A versão de plataforma 1.3.0 do AWS Fargate já está disponível. Essa atualização adiciona suporte ao Secrets ao usar o tipo de execução do Fargate com o Amazon Elastic Container Service (ECS).
À medida que os clientes criam aplicativos, precisam fazer referência a informações confidenciais, como credenciais de banco de dados, tokens, variáveis de configuração ou chaves SSH. Antes, os clientes precisavam fazer referência direta a essas informações confidenciais na definição da tarefa ou gerenciar seus próprios segredos em tempo de execução com soluções personalizadas para desacoplar segredos da lógica central dos aplicativos, armazenada em imagens de contêiner.
Agora, você tem novas convenções de definição de tarefa para acessar informações confidenciais armazenadas no armazenamento de parâmetros do AWS Systems Manager. Você pode definir, obter, atualizar e excluir segredos por meio de APIs atuais do armazenamento de parâmetros do AWS Systems Manager. No entanto, agora é possível usar definições de tarefas para designar quais desses segredos devem ser expostos a quais contêineres.
Você pode saber mais sobre esse recurso na documentação do ECS. Além disso, consulte a documentação do Fargate para entender melhor o possível impacto nas tarefas em casos de certas atualizações de segurança para a infraestrutura subjacente.
A versão de plataforma 1.3* está disponível em todas as regiões em que o AWS Fargate é disponibilizado. Leia a tabela de regiões globais para saber mais sobre as regiões e os serviços da AWS.
Observação: esse recurso está disponível via CLI/SDK e estará disponível no console para todas as regiões do Fargate até sexta-feira, 21 de dezembro de 2018. Além disso, se você estiver iniciando suas tarefas ou serviços antes dessa data, use a versão 1.3 diretamente, em vez do rótulo LATEST.