任何人都可以建议从 Dockerfile 检索 AWS secrets-manager 机密并将机密值作为环境变量在 Docker 运行后发送到 Docker 容器的最佳方法。
我问这个问题的原因是,我试图删除在 git 代码存储库的不同位置硬编码的所有敏感密码信息,并将密码移动到 AWS secrets-manager。
问问题
2337 次
2 回答
1
https://github.com/s12v/secure-exec是一个类似的工具,它支持 Secrets Manager(包括 JSON)。
如上所述,有了 ECS,就不需要这些工具了。
于 2019-03-07T13:54:46.117 回答
0
查看ssm-env,它从 Parameter Store 填充 ENV 变量。有一个将它与 Docker 一起使用的示例。
如果您使用的是 ECS,则对此有内置支持。
于 2019-01-22T18:37:29.420 回答