Transmettez les secrets de Secrets Manager par programmation sur Amazon ECS - Amazon Elastic Container Service
Créer le secret Secrets ManagerMettez à jour votre application pour récupérer le secret Secrets Manager par programme

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Transmettez les secrets de Secrets Manager par programmation sur Amazon ECS

Au lieu de coder en dur les informations sensibles en texte brut dans votre application, vous pouvez utiliser Secrets Manager pour stocker les données sensibles.

Nous recommandons cette méthode pour récupérer les données sensibles, car si le secret de Secrets Manager est ultérieurement mis à jour, l'application récupère automatiquement la dernière version de celui-ci.

Créez un secret dans Secrets Manager. Après avoir créé un secret dans Secrets Manager, mettez à jour le code de votre application pour récupérer le secret.

Prenez en compte les points suivants avant de sécuriser des données sensibles dans Secrets Manager.

  • Seuls les secrets qui stockent des données texte, qui sont des secrets créés avec le SecretString paramètre de CreateSecretAPI, sont pris en charge. Les secrets qui stockent des données binaires, qui sont des secrets créés avec le SecretBinary paramètre de, ne CreateSecretAPIsont pas pris en charge.

  • Utilisez les VPC points de terminaison de l'interface pour améliorer les contrôles de sécurité. Vous devez créer les VPC points de terminaison de l'interface pour Secrets Manager. Pour plus d'informations sur le VPC point de terminaison, voir Création de VPC points de terminaison dans le guide de AWS Secrets Manager l'utilisateur.

  • La tâche utilisée par VPC votre tâche doit utiliser DNS la résolution.

  • Votre définition de tâche doit utiliser un rôle de tâche doté des autorisations supplémentaires pour Secrets Manager. Pour de plus amples informations, veuillez consulter IAMRôle de ECS tâche Amazon.

Créer le secret Secrets Manager

Vous pouvez utiliser la console Secrets Manager afin de créer un secret pour vos données sensibles. Pour plus d'informations sur la création de secrets, consultez la rubrique Création d'un secret AWS Secrets Manager dans le Guide de l'utilisateur AWS Secrets Manager .

Mettez à jour votre application pour récupérer le secret Secrets Manager par programme

Vous pouvez récupérer des secrets en appelant le Secrets Manager APIs directement depuis votre application. Pour plus d'informations, consultez la section Récupérer des secrets AWS Secrets Manager dans le guide de AWS Secrets Manager l'utilisateur.

Pour récupérer les données sensibles stockées dans le AWS Secrets Manager, consultez les exemples de code à AWS Secrets Manager utiliser AWS SDKs dans la bibliothèque de AWS SDK codes d'exemples de code.