使用aws cli注册任务定义来管理机密

时间:2018-06-15 13:47:02

标签: aws-cli circleci aws-ecs aws-secrets-manager

我使用circleci构建并将应用程序推送到aws。我现在设法使用aws cli在circleci配置中创建并注册一个新的任务定义。这很好用。我遇到的问题或情况是如何使用cli覆盖占位符值?

以下是我如何阅读任务定义:

aws ecs register-task-definition --cli-input-json file://.circleci/taskdefinition.json

任务定义文件:

{
  "containerDefinitions": [
    {
      "cpu": 10,
      "environment": [
        {
          "name": "Secret_api_key",
          "value": "placeholder_value"
        }
      ],
      "image": "<Image>",
      "name": "app-dev"
    }
  ],
  "placementConstraints": [],
  "memory": "512",
  "family": "pp-dev",
  "networkMode": "bridge"
}

我想知道的是,如何更新我从aws secretts manager中退出的placeholder_value?

1 个答案:

答案 0 :(得分:1)

使用sed将来自私有环境变量的秘密贵重物品替换为占位符。

相关问题
最新问题