我有一个简单的应用程序,如AWS ECS。现在,我想将其与数据库(AWS RDS)集成。
问题是-我需要将RDS凭证传递给我的docker映像,例如。以安全的方式作为环境变量。
经过一番研究,我发现了两种方法:-AWS Secrets Manager-AWS System Manager参数存储
但是...他们两个都已付款。
作为免费层级用户,对于我的简单应用程序,我宁愿不支付仅“存储秘密”的费用。所以...还有其他安全且推荐的方式将敏感数据传递到ECS上托管的Docker应用程序吗?
您可以出于相同目的使用HashiCorp保险柜。我以前曾用它做项目之一。https://www.vaultproject.io/