Publicado: Feb 24, 2020
O Amazon Elastic Container Service oferece suporte à leitura de segredos do AWS Secrets Manager com uma versão específica ou de uma chave em um objeto JSON para tarefas que usam o tipo de execução do EC2. Isso fornece um controle mais granular para fazer referência a informações confidenciais, como credenciais de banco de dados, tokens ou variáveis de configuração para seus aplicativos no Amazon ECS. Anteriormente, era possível carregar apenas a versão mais recente de um segredo, e não era possível ler segredos diretamente de objetos JSON. Agora, você pode carregar um segredo especificando uma determinada versão em vez da versão mais recente por padrão. Além disso, você pode carregar um segredo de uma chave específica em um objeto JSON.
Para fazer referência a uma versão específica de um segredo em uma tarefa do ECS, acrescente o ARN do recurso do segredo à versão exclusiva desejada. Para fazer referência a partir de uma chave JSON, acrescente o ARN do recurso do segredo à chave desejada, seguida de uma versão, se desejar uma específica.
Para ver um exemplo disso, visite a documentação do produto sobre a especificação de dados confidenciais com o ECS.