Как лучше всего автоматически получить секрет из диспетчера секретов AWS во вновь запущенном инстансе EC2?

У меня есть приложение, которое я развертываю с использованием шаблона CloudFormation с политикой автоматического масштабирования.

Я храню учетные данные для приложения в AWS Secrets Manager.

Мне нужно получить учетные данные и скопировать их в конфигурацию приложения во время процесса загрузки экземпляра.

Как лучше всего добиться этого?

Запекать их в AMI нельзя, потому что учетные данные будут меняться гораздо чаще, чем изображение.

amazon-web-services amazon-cloudformation aws-secrets-manager

Andy Baird 23.04.2020 источник

comment

Было бы неплохо получить их User data при запуске экземпляра. - Marcin 23.04.2020

Ответы (1)

arrow_upward
1
arrow_downward

Вы можете передать сценарий в поле UserData, который будет выполнен при первой загрузке инстанса Amazon EC2.

Он может использовать интерфейс командной строки (CLI) AWS для получения секрета из AWS Secrets Manager. Затем вы можете написать какой-нибудь фанковый сценарий оболочки, чтобы вставить его в желаемый файл конфигурации.

Видеть:

Запуск команд на вашем экземпляре Linux при запуске - Amazon Elastic Compute Cloud < / а>

secretsmanager - Справочник по командам интерфейса командной строки AWS

John Rotenstein 23.04.2020

Как лучше всего автоматически получить секрет из диспетчера секретов AWS во вновь запущенном инстансе EC2?

Ответы (1)

Вопросы по теме