我目前正在学习如何使用Docker和亚马逊的EC2容器服务。我有一个需要访问敏感信息(API密钥,数据库密码)的应用程序。将此信息构建到Docker镜像中似乎不合适。
我应该如何安全地存储敏感信息,以及如何将其提供给在容器中运行的应用程序?
答案 0 :(得分:2)
ECS没有安全存储的内置功能。但是,您可以使用几乎任何可以与EC2一起使用的ECS安全存储机制。常见模式是存储在S3中的加密数据,由容器在启动时下载和解密,用KMS加密的数据(存储在容器中或作为环境变量传入)并在容器启动时由容器解密,第三个 - 派对解决方案,如HashiCorp's Vault。