我使用AWS Secrets Manager存储了一个秘密。我正在尝试在ECS任务定义中将秘密作为环境变量进行检索。
在the docs之后,我创建了一个ECS任务定义,其中包括以下部分:
"secrets": [
{
"name": "MY_PASSWORD",
"valueFrom": "/aws/reference/secretsmanager/my_password"
}
],
据我了解,当我的任务开始时,这是
my_password的最新版本MY_PASSWORD 我想在任务定义中加载秘密的特定版本,因此更改秘密将意味着创建新的任务定义。
我可以这样做吗?
我在Google上进行了搜索,但找不到其他人尝试这样做。
我尝试将版本ID附加到valueFrom参数上,即
"secrets": [
{
"name": "MY_PASSWORD",
"valueFrom": "/aws/reference/secretsmanager/my_password:39231735-0279-4093-b8d1-7acd5a467295"
}
],
但是出现错误:
为秘密es_username指定的Systems Manager参数名称无效。参数名称最多可包含2048个字符,并包含以下字母和符号:a-zA-Z0-9 _.-,