现在,我有一个API容器,我希望将其推送到一个AWS Fargate实例,该实例具有专用服务器上数据库的连接字符串。为了进行测试,它已经存储在我的Golang程序的字符串中,但是即使在程序已经编译的情况下,我也不想推送它。
我已经研究过将GO AWS SDK用于SecretsManager,但是我不确定这是否是最好的方法,或者它是否能像我希望的那样工作。处理此问题的最佳方法是什么?
答案 0 :(得分:0)
将内容硬编码到程序中绝不是最好的选择,所以我与您分享痛苦和对更好内容的需求,这可能是:
在第一种情况下,使用CloudFormation可以做到这一点:
...
Environment:
-
Name: CONNECTION_STRING
Value: 'YOUR VALUE'
...
在第二种情况下,我们将:
...
Environment:
-
Name: CONNECTION_STRING
Value: '{{resolve:secretsmanager:MySecret:SecretString:connection_string}}'
...