Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Transmission des secrets du magasin de paramètres Systems Manager par programmation dans Amazon ECS
Systems Manager Parameter Store offre un stockage et une gestion sécurisés des secrets. Vous pouvez stocker des données telles que les mots de passe, les chaînes de base de données, les EC2 instances IDs et les AMI IDs, ainsi que les codes de licence sous forme de valeurs de paramètres, au lieu de les coder en dur dans votre application. Vous pouvez stocker ces valeurs sous forme de texte brut ou de données chiffrées.
Nous recommandons cette méthode de récupération des données sensibles, car si le magasin de paramètres Systems Manager est mis à jour ultérieurement, l’application récupère automatiquement la dernière version.
Prenez en compte les points suivants avant de sécuriser des données sensibles dans Systems Manager Parameter Store.
-
Seuls les secrets qui stockent des données texte sont pris en charge. Les secrets qui stockent des données binaires ne sont pas pris en charge.
-
Utilisez les points de terminaison d’un VPC de l'interface pour améliorer les contrôles de sécurité.
-
Le VPC que votre tâche utilise doit utiliser la résolution DNS.
-
Pour les tâches qui l'utilisent EC2, vous devez utiliser la variable de configuration de l'agent Amazon ECS
ECS_ENABLE_AWSLOGS_EXECUTIONROLE_OVERRIDE=truepour utiliser cette fonctionnalité. Vous pouvez l'ajouter au fichier/etc/ecs/ecs.configlors de la création de l'instance de conteneur, ou vous pouvez l'ajouter à une instance existante, puis redémarrer l'agent ECS. Pour de plus amples informations, veuillez consulter Configuration de l'agent de conteneur Amazon ECS. -
Votre définition de tâche doit utiliser un rôle de tâche doté des autorisations supplémentaires pour le magasin de paramètres Systems Manager. Pour de plus amples informations, veuillez consulter rôle IAM de tâche Amazon ECS.
Créer le paramètre
Vous pouvez utiliser la console System Manager pour créer un paramètre Systems Manager Parameter Store pour vos données sensibles. Pour plus d'informations, consultez Créer un paramètre Systems Manager (console) ou Créer un paramètre Systems Manager (AWS CLI) dans le Guide de l'utilisateur AWS Systems Manager .
Mettez à jour votre application pour récupérer par programme les secrets Systems Manager Parameter Store.
Pour récupérer les données sensibles stockées dans le paramètre Systems Manager Parameter Store, consultez les exemples de code à utiliser par Systems Manager AWS SDKs dans la bibliothèque de codes d'exemples de code du AWS SDK.
