Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Recupera i segreti di Secrets Manager in modo programmatico in Amazon ECS
Invece di eseguire la codifica fissa delle informazioni sensibili in testo normale nell'applicazione, è possibile utilizzare Gestione dei segreti per archiviare i dati sensibili.
Consigliamo questo metodo di recupero dei dati sensibili perché, se il segreto di Gestione dei segreti verrà aggiornato in futuro, l'applicazione recupererà automaticamente l'ultima versione del segreto.
Creazione di un segreto in Secrets Manager. Dopo aver creato un segreto di Gestione dei segreti, aggiorna il codice dell'applicazione per recuperarlo.
Prima di proteggere i dati sensibili in Gestione dei segreti, considera i seguenti aspetti.
-
Sono supportati solo i segreti che archiviano i dati di testo, ovvero i segreti creati con il
SecretStringCreateSecretAPIparametro di. I segreti che archiviano i dati binari, ovvero i segreti creati con ilSecretBinaryparametro di, non CreateSecretAPIsono supportati. -
Utilizza gli VPC endpoint dell'interfaccia per migliorare i controlli di sicurezza. È necessario creare gli VPC endpoint di interfaccia per Gestione dei segreti. Per informazioni sull'VPCendpoint, consulta Create VPC endpoints nella Guida per l'AWS Secrets Manager utente.
-
Gli usi della VPC tua attività devono utilizzare DNS la risoluzione.
-
La definizione dell'attività deve utilizzare un ruolo di attività con autorizzazioni aggiuntive per Secrets Manager. Per ulteriori informazioni, consulta IAMRuolo ECS dell'attività Amazon.
Creazione del segreto di Gestione dei segreti
Puoi utilizzare la console Secrets Manager per creare un segreto per i dati sensibili. Per ulteriori informazioni sulla creazione dei segreti, consulta Creazione di un segreto AWS Secrets Manager nella Guida per l'utente di AWS Secrets Manager .
Aggiornamento dell'applicazione per il recupero programmatico dei segreti di Gestione dei segreti
Puoi recuperare i segreti con una chiamata al Gestione dei segreti APIs direttamente dall'applicazione. Per informazioni, consulta Recupera segreti dalla Guida AWS Secrets Manager per l'AWS Secrets Manager utente.
Per recuperare i dati sensibili memorizzati in AWS Secrets Manager, consultate Esempi di codice da AWS Secrets Manager utilizzare AWS SDKs nella Code Examples AWS SDK Code Library.
