谁能建议从Dockerfile检索AWS Secrets-Manager机密并将机密值作为Docker运行后的环境变量发送到Docker容器的最佳方法是什么。
问这个问题的原因是,我试图删除在git代码存储库中不同位置硬编码的所有敏感密码信息,并将密码移至AWS Secrets-manager。
答案 0 :(得分:0)
看看ssm-env,它从参数存储中填充ENV变量。有an example of using it with Docker。
如果您使用的是ECS,则有built-in support for this。
答案 1 :(得分:0)
https://github.com/s12v/secure-exec是类似的工具,它支持Secrets Manager(包括JSON)。
如上所述,有了ECS,就不需要这种工具。