使用 AWS SSM Parameter Store 的 SSL 证书
SSL certs with AWS SSM Parameter Store
我正在尝试将 SSL 证书传递给 AWS SSM 参数存储
SSL 证书也受密码保护
我的问题是如何在 ECS 的容器中将其检索为证书文件?我知道如何使用 SSM 参数存储来存储秘密环境变量,但我如何使用它来创建一个秘密文件到容器上的某个位置?我们这里有一个字符串和一个文件,SSM是怎么管理文件的?
谢谢
我不知道从 SSM 创建文件的方法,但我希望 Docker 容器中的 ENTRYPOINT 可以处理此逻辑
任务定义片段
{
"containerDefinitions": [{
"secrets": [{
"name": "MY_SSM_CERT_FILE",
"valueFrom": "arn:aws:secretsmanager:region:aws_account_id:secret:MY_SSM_CERT_FILE"
},
{
"name": "MY_SSM_CERT_FILE_LOCATION",
"valueFrom": "arn:aws:secretsmanager:region:aws_account_id:secret:MY_SSM_CERT_FILE_LOCATION"
}]
}]
}
entrypoint.sh
echo "$MY_SSM_CERT_FILE" >> $MY_SSM_CERT_FILE_LOCATION
// Run rest of the logic for application
Docker文件
FROM ubuntu:16.04
COPY ./entrypoint.sh .entrypoint.sh
ENTRYPOINT ["./entrypoint.sh"]
为什么不使用可以补充 AWS SSM 的 AWS Secret Manager?我认为机密管理器支持机密文件:
$ aws secretsmanager create-secret --name TestSecret --secret-string file://secret.txt # The Secrets Manager command takes the --secret-string parameter from the contents of the file
请参阅此 link 了解更多信息:
https://docs.aws.amazon.com/secretsmanager/latest/userguide/best-practices.html
下面的 link 显示了如何将 Secrets Manager 与 SSM 集成
https://docs.aws.amazon.com/systems-manager/latest/userguide/integration-ps-secretsmanager.html
希望对您有所帮助
我正在尝试将 SSL 证书传递给 AWS SSM 参数存储 SSL 证书也受密码保护
我的问题是如何在 ECS 的容器中将其检索为证书文件?我知道如何使用 SSM 参数存储来存储秘密环境变量,但我如何使用它来创建一个秘密文件到容器上的某个位置?我们这里有一个字符串和一个文件,SSM是怎么管理文件的?
谢谢
我不知道从 SSM 创建文件的方法,但我希望 Docker 容器中的 ENTRYPOINT 可以处理此逻辑
任务定义片段
{
"containerDefinitions": [{
"secrets": [{
"name": "MY_SSM_CERT_FILE",
"valueFrom": "arn:aws:secretsmanager:region:aws_account_id:secret:MY_SSM_CERT_FILE"
},
{
"name": "MY_SSM_CERT_FILE_LOCATION",
"valueFrom": "arn:aws:secretsmanager:region:aws_account_id:secret:MY_SSM_CERT_FILE_LOCATION"
}]
}]
}
entrypoint.sh
echo "$MY_SSM_CERT_FILE" >> $MY_SSM_CERT_FILE_LOCATION
// Run rest of the logic for application
Docker文件
FROM ubuntu:16.04
COPY ./entrypoint.sh .entrypoint.sh
ENTRYPOINT ["./entrypoint.sh"]
为什么不使用可以补充 AWS SSM 的 AWS Secret Manager?我认为机密管理器支持机密文件:
$ aws secretsmanager create-secret --name TestSecret --secret-string file://secret.txt # The Secrets Manager command takes the --secret-string parameter from the contents of the file
请参阅此 link 了解更多信息: https://docs.aws.amazon.com/secretsmanager/latest/userguide/best-practices.html
下面的 link 显示了如何将 Secrets Manager 与 SSM 集成 https://docs.aws.amazon.com/systems-manager/latest/userguide/integration-ps-secretsmanager.html
希望对您有所帮助