Transmettez les secrets de Secrets Manager par programmation dans Amazon ECS - Amazon Elastic Container Service
Créer le secret Secrets ManagerMettez à jour votre application pour récupérer le secret Secrets Manager par programme

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Transmettez les secrets de Secrets Manager par programmation dans Amazon ECS

Au lieu de coder en dur les informations sensibles en texte brut dans votre application, vous pouvez utiliser Secrets Manager pour stocker les données sensibles.

Nous recommandons cette méthode pour récupérer les données sensibles, car si le secret de Secrets Manager est ultérieurement mis à jour, l'application récupère automatiquement la dernière version de celui-ci.

Créez un secret dans Secrets Manager. Après avoir créé un secret dans Secrets Manager, mettez à jour le code de votre application pour récupérer le secret.

Prenez en compte les points suivants avant de sécuriser des données sensibles dans Secrets Manager.

  • Seuls les secrets qui stockent des données texte, qui sont des secrets créés avec le SecretString paramètre de l'CreateSecretAPI, sont pris en charge. Les secrets qui stockent des données binaires, qui sont des secrets créés avec le SecretBinary paramètre de l'CreateSecretAPI, ne sont pas pris en charge.

  • Utilisez les points de terminaison VPC de l'interface pour améliorer les contrôles de sécurité. Vous devez créer les points de terminaison d'un VPC pour Secrets Manager. Pour plus d'informations sur le point de terminaison d'un VPC, veuillez consulter Créer des points de terminaison d'un VPC dans le Guide de l'utilisateur AWS Secrets Manager .

  • Le VPC que votre tâche utilise doit utiliser la résolution DNS.

  • Votre définition de tâche doit utiliser un rôle de tâche doté des autorisations supplémentaires pour Secrets Manager. Pour de plus amples informations, veuillez consulter Rôle IAM de la tâche Amazon ECS.

Créer le secret Secrets Manager

Vous pouvez utiliser la console Secrets Manager afin de créer un secret pour vos données sensibles. Pour plus d'informations sur la création de secrets, consultez la rubrique Création d'un secret AWS Secrets Manager dans le Guide de l'utilisateur AWS Secrets Manager .

Mettez à jour votre application pour récupérer le secret Secrets Manager par programme

Vous pouvez récupérer des secrets en appelant le Secrets Manager APIs directement depuis votre application. Pour plus d'informations, consultez la section Récupérer des secrets AWS Secrets Manager dans le guide de AWS Secrets Manager l'utilisateur.

Pour récupérer les données sensibles stockées dans le AWS Secrets Manager, consultez les exemples de code à AWS Secrets Manager utiliser AWS SDKs dans la bibliothèque de codes d'exemples de code du AWS SDK.