Pass Systems Manager Parameter Simpan rahasia secara terprogram di Amazon ECS - Amazon Elastic Container Service
Buat parameternyaPerbarui aplikasi Anda untuk mengambil rahasia Systems Manager Parameter Store secara terprogram

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pass Systems Manager Parameter Simpan rahasia secara terprogram di Amazon ECS

Systems Manager Parameter Store menyediakan penyimpanan dan pengelolaan rahasia yang aman. Anda dapat menyimpan data seperti password, string database, EC2 instance IDs dan AMI IDs, dan kode lisensi sebagai nilai parameter, bukan hardcoding informasi ini dalam aplikasi Anda. Anda dapat menyimpan nilai sebagai teks biasa atau data terenkripsi.

Kami merekomendasikan metode ini untuk mengambil data sensitif karena jika parameter Systems Manager Parameter Store kemudian diperbarui, aplikasi secara otomatis mengambil versi terbaru.

Tinjau pertimbangan berikut sebelum mengamankan data sensitif di Systems Manager Parameter Store.

  • Hanya rahasia yang menyimpan data teks yang didukung. Rahasia yang menyimpan data biner tidak didukung.

  • Gunakan titik akhir VPC antarmuka untuk meningkatkan kontrol keamanan.

  • VPC yang digunakan tugas Anda harus menggunakan resolusi DNS.

  • Untuk tugas yang digunakan EC2, Anda harus menggunakan variabel konfigurasi agen Amazon ECS ECS_ENABLE_AWSLOGS_EXECUTIONROLE_OVERRIDE=true untuk menggunakan fitur ini. Anda dapat menambahkannya ke file /etc/ecs/ecs.config selama pembuatan instans kontainer atau Anda dapat menambahkannya ke instans yang ada, lalu memulai ulang agen ECS. Untuk informasi selengkapnya, lihat Konfigurasi agen kontainer Amazon ECS.

  • Definisi tugas Anda harus menggunakan peran tugas dengan izin tambahan untuk Systems Manager Parameter Store. Untuk informasi selengkapnya, lihat Peran IAM tugas Amazon ECS.

Buat parameternya

Anda dapat menggunakan konsol Systems Manager untuk membuat parameter Systems Manager Parameter Store untuk data sensitif Anda. Untuk informasi selengkapnya, lihat Membuat parameter Systems Manager (konsol) atau Membuat parameter Systems Manager (AWS CLI) di Panduan AWS Systems Manager Pengguna.

Perbarui aplikasi Anda untuk mengambil rahasia Systems Manager Parameter Store secara terprogram

Untuk mengambil data sensitif yang disimpan dalam parameter Systems Manager Parameter Store, lihat Contoh kode untuk Systems Manager yang digunakan AWS SDKs di AWS SDK Code Examples Code Library.