張貼日期: Dec 17, 2018
現已推出 AWS Fargate 平台版本 1.3.0。此更新增加了在使用 Fargate 啟動類型搭配 Amazon Elastic Container Service (ECS) 時的機密支援。
客戶建立應用程式時,需要參考資料庫登入資料、字符、組態變數或 SSH 金鑰等敏感資訊。之前,客戶必須在任務定義直接參考此敏感資訊,或透過自訂解決方案管理自己的執行時間機密,才能從存放在容器映像中的核心應用程式邏輯分離機密。
現在,您可以使用新的任務定義慣例,存取存放在 AWS Systems Manager 參數存放區的敏感資訊。您還是可以透過現有的 AWS Systems Manager 參數存放區 API 設定、取得、更新和刪除機密。不過,任務定義現在可以用來指定哪些機密要對哪些容器公開。
要進一步了解此功能的相關資訊,請參閱 ECS 文件。另外也請檢閱 Fargate 文件,了解對相關基礎設施進行特定安全更新時,可能對任務造成的影響。
提供 AWS Fargate 的所有區域均提供平台版本 1.3*。如需 AWS 區域和服務的詳細資訊,請參閱全球區域表。
注意:此功能透過 CLI/SDK 提供,且於 2018 年 12 月 21 日星期五即可在所有 Fargate 區域的主控台使用。此外,如果在此日期之前啟動您的任務或服務,請直接使用版本 1.3 取代 LATEST 標籤。