本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 的任務私有登錄驗證 AWS Secrets Manager 可讓您安全地存放登入資料,然後在任務定義中參考登入資料。這提供了一種方法,可參考存在於 外部私有登錄檔中的容器映像 AWS ,而這些登錄檔需要在您的任務定義中進行身分驗證。Amazon EC2 執行個體和 Fargate 上託管的任務支援此功能。
重要
如果您的任務定義參考存放在 Amazon ECR 中的映像,則不適用此主題。如需詳細資訊,請參閱 《Amazon Elastic Container Registry 使用者指南》中的搭配使用 Amazon ECR 映像與 Amazon ECS。
對於在 Amazon EC2 執行個體上託管的任務,此功能需要 或更新版本1.19.0的容器代理程式。不過,我們建議您使用最新版的容器代理程式。如需有關如何檢查代理程式版本和更新至最新版本的資訊,請參閱《Amazon Elastic Container Service 開發人員指南》中的更新 Amazon ECS 容器代理程式。
對於在 Fargate 上託管的任務,此功能需要平台版本 1.2.0 或更新版本。如需詳細資訊,請參閱《Amazon Elastic Container Service 開發人員指南》中的 AWS Fargate Linux 平台版本。
在您的容器定義內,使用您所建立的秘密的詳細資訊來指定 repositoryCredentials 物件。您參考的秘密可以是來自與使用任務不同的 AWS 區域 或不同的 帳戶。
注意
使用 AWS Batch API AWS CLI或 AWS SDK 時,如果秘密與您啟動 AWS 區域 的任務位於相同的 中,則您可以使用完整的 ARN 或秘密的名稱。如果此秘密已存在於不同帳戶中,則必須指定秘密的完整 ARN。使用 時 AWS Management Console,一律必須指定秘密的完整 ARN。
以下是任務定義的程式碼片段,顯示所需的參數:
"containerProperties": [
{
"image": "private-repo/private-image",
"repositoryCredentials": {
"credentialsParameter": "arn:aws:secretsmanager:region:123456789012:secret:secret_name"
}
}
]