संवेदनशील वातावरण चर को पारित करने के लिए अनुशंसित तरीका क्या है, उदा। पासवर्ड, Amazon ECS कार्यों के लिए? डॉकर कंपोज़ के साथ, मैं key-only environment variables का उपयोग कर सकता हूं, जिसके परिणामस्वरूप ओएस पर्यावरण से मूल्यों को पढ़ा जा सकता है। हालांकि ECS task definitions के लिए मुझे कोई संबंधित विधि नहीं दिखाई दे रही है।मुझे अमेज़ॅन ईसीएस कार्यों में संवेदनशील पर्यावरण चर कैसे पारित करना चाहिए?
उत्तर
आपके द्वारा पोस्ट की गई कार्य परिभाषा लिंक में एक "पर्यावरण" अनुभाग है जो आपको ऐसा करने की अनुमति देता है। वे कंटेनर के अंदर पर्यावरण चर बन जाते हैं।
यदि आपका मतलब है कि आप कार्य परिभाषा के बाहर जानकारी रखना चाहते हैं और वह कार्य इसका संदर्भ दे सकता है, तो आप नहीं कर सकते। उस मामले में आपकी सबसे अच्छी शर्त यह है कि आपका कंटेनर उस जानकारी को बाहरी स्रोत से खींचें और ईसीएस कार्य कॉन्फ़िगरेशन को संदर्भित करने का प्रयास न करें।
S3 से वातावरण चर खींच का कार्यान्वयन कि Marc Young उल्लेख किया:
https://www.promptworks.com/blog/handling-environment-secrets-in-docker-on-the-aws-container-service
आप चर स्टोर करने के लिए Parameter Store उपयोग कर सकते हैं। यह एन्क्रिप्शन का भी समर्थन करता है, अगर आप उन्हें SecureString
के रूप में स्टोर करते हैं।
आप उन्हें कार्य परिभाषा में पर्यावरण चर के रूप में संदर्भित कर सकते हैं।
आप उन्हें कंटेनर स्टार्टअप स्क्रिप्ट
value_from_parameter_store =`aws ssm get-parameters --names parameter_store_key --with-decryption --region $REGION --output text 2>& 1| awk '{print $4}'`
में पुनः प्राप्त करने के तुम भी parameter_store_key
के रूप में वातावरण चर उल्लेख कर सकते हैं की जरूरत है। ताकि आप $parameter_store_key
का उपयोग कर सकें यदि आप पर्यावरण चर का उपयोग करते हैं तो वे एडब्ल्यूएस कंसोल में लॉग इन करते समय देखे जा सकते हैं। एडब्ल्यूएस ने आपके संवेदनशील डेटा को छिपाने के लिए उचित "रहस्य" का उपयोग करने पर एक गाइड लिखा है। कंटेनर इन्हें मेमोरी आधारित पर्यावरण चर में स्टार्टअप पर लोड करते हैं। यहां एक गाइड है: https://aws.amazon.com/blogs/security/how-to-manage-secrets-for-amazon-ec2-container-service-based-applications-by-using-amazon-s3-and-docker/
- 1. मुझे संवेदनशील चर कहां स्टोर करना चाहिए?
- 2. मुझे हेरोोकू पर संवेदनशील फाइलों को कहां स्टोर करना चाहिए?
- 3. नोसेटेट फ्रेमवर्क: मेरे परीक्षणों में पर्यावरण चर कैसे पारित करें?
- 4. अमेज़ॅन ईसीएस क्लस्टर को कैसे समझें
- 5. अनुप्रयोग पर्यावरण में जुड़े कंटेनर पर्यावरण चर का उपयोग करना?
- 6. चींटी स्क्रिप्ट में पर्यावरण चर सेट करना
- 7. तर्क पारित करने की रणनीति - पर्यावरण चर बनाम कमांड लाइन
- 8. लिनक्स - पर्यावरण चर सुरक्षित करना
- 9. गणित में पर्यावरण चर सेट करना
- 10. क्या निर्माण के दौरान एम्बर क्ली सास में पर्यावरण चर पारित करना संभव है?
- 11. मुझे सी ++ में स्थिर वर्ग चर क्यों शुरू करना चाहिए?
- 12. मुझे PHP कक्षा में चर कब घोषित करना चाहिए?
- 13. क्या मुझे php में $ _SESSION चर मान्य/sanitize करना चाहिए?
- 14. मुझे हेडर में स्थिर चर प्रारंभ क्यों नहीं करना चाहिए?
- 15. सर्वलेट कितने कार्यों को निष्पादित करना चाहिए?
- 16. मुझे क्या करना चाहिए?
- 17. ईएलबी और ईसीएस क्लस्टर के सामने अमेज़ॅन एपीआई गेटवे
- 18. मुझे लाइव वेबसाइट में रोलिंग कोड के लिए अपना विकास पर्यावरण कैसे स्थापित करना चाहिए?
- 19. मैं कोटलिन में पर्यावरण चर कैसे पढ़ूं?
- 20. मुझे कॉलबैक को PHPDoc कैसे करना चाहिए?
- 21. मुझे va_list फ़ंक्शन पैरामीटर में NULL कैसे पास करना चाहिए?
- 22. क्या मुझे एक एकल चर को लॉक करना चाहिए?
- 23. क्या मुझे स्थिर अस्थिर चर को सिंक्रनाइज़ करना चाहिए?
- 24. मैं कोको में एक पर्यावरण चर कैसे पढ़ सकता हूं?
- 25. मुझे पर्ल में 'स्थैतिक' सबराउटिन को कैसे परिभाषित करना चाहिए?
- 26. क्या एक पर्यावरण चर
- 27. क्या मुझे अपने डेटाबेस में ओपनआईडी को एन्क्रिप्ट करना चाहिए?
- 28. पर्यावरण चर में एसएसएच कुंजी
- 29. मुझे जंग में परीक्षण उपयोगिता कार्यों को कहां रखना चाहिए?
- 30. रूबी पर्यावरण चर