張貼日期: Feb 24, 2020
Amazon Elastic Container Service 現在支援透過特定版本或使用 EC2 啟動類型任務的 JSON 物件內的金鑰,讀取 AWS Secrets Manager 機密內容。使您能更精細控制 Amazon ECS 應用程式所參考資料庫的登入資料、字符或組態變數等敏感資訊。過去您只能載入機密內容的最新版本,而且無法直接從 JSON 物件讀取。現在載入機密內容時,您可以指定特定版本,不必屈就於預設的最新版本。此外,您現在還能從 JSON 物件內的特定金鑰載入機密內容。
若要參考 ECS 任務內特定版本的機密內容,請附加該機密內容的資源 ARN,以及您想使用的版本。若要參考 JSON 金鑰,請附加該機密內容的資源 ARN 和希望使用的金鑰;如要使用特定版本,請一併附加該版本。
如需查看相關範例,請參閱使用 ECS 指定敏感資料的產品文件。