本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
任務的私有登錄驗證
使用 之任務的私有登錄驗證 AWS Secrets Manager 可讓您安全地存放您的憑證,然後在任務定義中參考它們。這提供了一種方法,可參考存在於 外部私有登錄檔中 AWS ,且需要在任務定義中驗證的容器映像。Amazon EC2執行個體和 Fargate 上託管的任務支援此功能。
重要
如果您的任務定義參考儲存在 Amazon 中的映像ECR,則此主題不適用。如需詳細資訊,請參閱 Amazon Elastic Container Registry 使用者指南中的將 Amazon ECR Images 與 ECS Amazon 搭配使用。
對於在 Amazon EC2執行個體上託管的任務,此功能需要 或更新版本1.19.0的容器代理程式。不過,我們建議您使用最新版的容器代理程式。如需有關如何檢查代理程式版本和更新至最新版本的資訊,請參閱 Amazon Elastic Container Service 開發人員指南 中的更新 Amazon ECS容器代理程式。
對於在 Fargate 上託管的任務,此功能需要平台版本 1.2.0 或更新版本。如需詳細資訊,請參閱 Amazon Elastic Container Service 開發人員指南 中的 AWS Fargate Linux 平台版本。
在您的容器定義內,使用您所建立的秘密的詳細資訊來指定 repositoryCredentials 物件。您參考的秘密可以來自與使用它的任務不同的 AWS 區域 或不同的 帳戶。
注意
使用 AWS Batch API AWS CLI、 或 時 AWS SDK,如果秘密與您啟動 AWS 區域 的任務存在於相同的 中,則您可以使用秘密的完整ARN或名稱。如果秘密存在於不同的帳戶中,則必須指定ARN完整的秘密。使用 時 AWS Management Console,一律必須指定ARN完整的秘密。
以下是任務定義的程式碼片段,其中顯示所需的參數:
"containerProperties": [ { "image": "private-repo/private-image", "repositoryCredentials": { "credentialsParameter": "arn:aws:secretsmanager:region:123456789012:secret:secret_name" } } ]
