Transmissão de segredos do Systems Manager Parameter Store de forma programática no Amazon ECS - Amazon Elastic Container Service
Criar o parâmetroAtualizar sua aplicação para recuperar programaticamente segredos do Systems Manager Parameter Store

Transmissão de segredos do Systems Manager Parameter Store de forma programática no Amazon ECS

O Systems Manager Parameter Store fornece armazenamento e gerenciamento seguros de segredos. É possível armazenar dados como senhas, strings de banco de dados, IDs da instância do EC2 e IDs da AMI, e códigos de licença como valores de parâmetros, em vez de codificar essa informação em sua aplicação. É possível armazenar valores como texto sem formatação ou dados criptografados.

Recomendamos esse método de recuperação de dados confidenciais porque a aplicação recuperará automaticamente a versão mais recente se o parâmetro do Systems Manager Parameter Store for atualizado posteriormente.

Antes de proteger dados confidenciais no Systems Manager Parameter Store, analise os seguintes fatores.

  • Só há compatibilidade com segredos que armazenam dados de texto. Não há compatibilidade com segredos que armazenam dados binários.

  • Use os endpoints da VPC de interface para aprimorar os controles de segurança.

  • A VPC usada por sua tarefa deve usar resolução de DNS.

  • Para tarefas que usam o tipo de inicialização do EC2, você deve usar a variável de configuração ECS_ENABLE_AWSLOGS_EXECUTIONROLE_OVERRIDE=true do agente do Amazon ECS para usar esse recurso. É possível adicioná-lo ao arquivo /etc/ecs/ecs.config durante a criação da instância de contêiner ou adicioná-lo a uma instância existente e reiniciar o agente do ECS. Para ter mais informações, consulte Configuração do agente de contêiner do Amazon ECS.

  • A definição da tarefa deve usar um perfil de tarefa com as permissões adicionais para o Systems Manager Parameter Store. Para ter mais informações, consulte Perfil do IAM para tarefas do Amazon ECS.

Criar o parâmetro

É possível usar o console do Systems Manager para criar um parâmetro do Systems Manager Parameter Store para seus dados confidenciais. Para obter mais informações, consulte Criar um parâmetro do Systems Manager (console) ou Criar um parâmetro do Systems Manager (AWS CLI) no Guia do usuário do AWS Systems Manager.

Atualizar sua aplicação para recuperar programaticamente segredos do Systems Manager Parameter Store

Para recuperar os dados confidenciais armazenados no parâmetro do Systems Manager Parameter Store, consulte Exemplos de código para Systems Manager usando AWS SDKs na Biblioteca de códigos de exemplos de códigos do AWS SDK.