有没有办法读取基于 FARGATE 的 ECS JSON 环境部分中的参数存储安全变量

Question

我正在设置 ECS 服务以启动与 RDS 数据库服务器通信的应用程序。我需要将数据库访问属性（如用户名、密码、dbname 等）传递给 FARGATE 实例中的应用程序代码运行。因此，为了传递它们，我在参数存储中创建了这些参数，但我需要找到一种方法从参数存储中获取它们并将其传递给 ECS 任务定义环境变量属性？

在 ECS 任务定义中，我尝试使用 "name: and "valueFrom" 等参数修改 JSON 文件环境属性，但似乎 "valueFrom:" 在 JSON 文件中未被接受，它会弹出一条错误消息 "Cannot read property 'replace' of undefined"

        "environment": [
            {
                "name": "POSTGRES_DB",
                "valueFrom": "PROD_POSTGRES_DB"
            }
        ],

我希望 POSTGRES_DB 参数从 AWS

的参数存储中定义的 PROD_POSTGRES_DB 中读取值

Answer 1

当您在 valueFrom 环境变量的 ECS 任务定义中使用 SSM Parameter Store 时，它会在 containerDefinitions 下创建单独的 secrets 部分。因此，它将如下所示。

"containerDefinitions": [
    {
        "secrets": [
            {
                "name": "POSTGRES_DB",
                "valueFrom": "PROD_POSTGRES_DB"
            }
        ],
        "environment": [
            {
                "valueFrom": "myKey",
                "name": "myValue"
            }
        ],
    }
]

对于正常的 value 环境变量，它将是通常的 environment json 数组。

备注-

当您使用 SSM Parameter Store 时，您必须确保任务执行角色具有附加到角色的必要 SSM 权限。参考 - https://docs.aws.amazon.com/AmazonECS/latest/developerguide/specifying-sensitive-data.html
此外，如果您的 ECS 区域与 SSM 区域不同，请尝试提供完整的 SSM 参数 ARN。

有没有办法读取基于 FARGATE 的 ECS JSON 环境部分中的参数存储安全变量

Is there a way to read the parameter store secure variables inside the ECS JSON environment sections based on FARGATE

amazon-ecs

aws-fargate

aws-parameter-store