張貼日期: Apr 3, 2019

AWS Secrets Manager 支援指定敏感資訊

現在,當您使用 AWS Fargate 1.3 時,可以在 AWS Secrets Manager 中參考敏感資訊。這表示您可以將敏感資訊儲存在 AWS Secrets Manager 或 AWS Systems Manager 參數存放區中。您可以在這裡做進一步了解:指定容器的敏感資訊

當您建立應用程式時,需要參考資料庫登入資料、字符、組態變數或 SSH 金鑰等敏感資訊。之前,您必須在任務定義直接參考此敏感資訊,或透過自訂解決方案管理自己的執行時間機密,才能從存放在容器映像中的核心應用程式邏輯分離機密。AWS Fargate 現在支援任務定義慣例,讓您可以存取 AWS Secrets Manager 和 AWS Systems Manager 參數存放區中的儲存的敏感資訊。

增強型容器相依性管理

您也可以指定其他任務定義參數,這些參數可以使用 Fargate PV 1.3 來定義容器啟動和關閉的相依性以及每個容器的啟動和停止逾時值。

以前無法確保容器以任何特定順序啟動或關閉。現在,許多常見的應用程式使用案例得以實現。例如,必須在任務中的其他容器之後啟動和關閉的遙測側車容器,或者必須在任務中的其他容器啟動之前完成其工作的初始化容器。任務定義中的容器都可以擁有自己的啟動和關閉逾時。這樣會啟用新的功能,例如容器的延遲停止逾時,也就是必須在關閉之前執行複雜的清理操作,不要求同一執行個體上的所有容器都要有相同的關閉超時。要進一步了解有關容器相依性管理和容器逾時參數,請閱讀我們的文件