将敏感信息传递给AWS EC2容器服务中的Docker容器
我目前正在学习如何使用Docker和Amazon的EC2容器服务。 我有一个需要访问敏感信息(API密钥,数据库密码)的应用程序。 将这些信息构build到Docker映像中似乎不太合适。
我应该如何安全地存储敏感信息,以及如何让我的应用程序在容器中运行?
ECS没有用于安全存储的内置function。 但是,您可以使用几乎所有可用于EC2的ECS安全存储机制。 常见模式是S3中存储的encryption数据,在启动时由容器下载和解密,使用KMSencryption(存储在容器中或作为环境variables传入)并在容器启动时由容器解密,如HashiCorp的保险库 。
- 如何设置对docker集装箱的SSH访问?
- docker – 组成不设置网关和IP地址
- Amazon Elastic Beanstalk中的Docker部署错误 – Docker容器意外退出
- Amazon Beanstalk – nginxconfiguration
- AWS容器服务 – 什么是日志logging最佳实践?
- 如何在AWS应用程序中根据用户需求部署pipe道
- 在自动缩放环境中使用pm2
- Amazon Elastic Beanstalk vs使用docker容器的EC2实例
- 在AWS EC2实例的dockerfile中运行git clone作为主机和私有git存储库时,主机validation失败错误