使用 aws cli 注册任务定义管理机密
Managing secrets with aws cli register task definition
我使用 circleci 构建应用程序并将其推送到 aws。我现在已经设法使用 aws cli 在 circleci 配置中创建并注册了一个新的任务定义。这很好用。我遇到的问题或案例是如何使用 cli 覆盖占位符值?
这是我阅读任务定义的方式:
aws ecs register-task-definition --cli-input-json file://.circleci/taskdefinition.json
任务定义文件:
{
"containerDefinitions": [
{
"cpu": 10,
"environment": [
{
"name": "Secret_api_key",
"value": "placeholder_value"
}
],
"image": "<Image>",
"name": "app-dev"
}
],
"placementConstraints": [],
"memory": "512",
"family": "pp-dev",
"networkMode": "bridge"
}
我想知道的是,如何更新从 aws secrets manager 检索到的 placeholder_value?
使用 sed 将占位符替换为私有环境变量中的秘密值。
我使用 circleci 构建应用程序并将其推送到 aws。我现在已经设法使用 aws cli 在 circleci 配置中创建并注册了一个新的任务定义。这很好用。我遇到的问题或案例是如何使用 cli 覆盖占位符值?
这是我阅读任务定义的方式:
aws ecs register-task-definition --cli-input-json file://.circleci/taskdefinition.json
任务定义文件:
{
"containerDefinitions": [
{
"cpu": 10,
"environment": [
{
"name": "Secret_api_key",
"value": "placeholder_value"
}
],
"image": "<Image>",
"name": "app-dev"
}
],
"placementConstraints": [],
"memory": "512",
"family": "pp-dev",
"networkMode": "bridge"
}
我想知道的是,如何更新从 aws secrets manager 检索到的 placeholder_value?
使用 sed 将占位符替换为私有环境变量中的秘密值。