我正在使用 AWS ECS 服务来运行我的 Docker 容器(4 个容器)
还使用 Secret Manager 来存储和检索环境变量。
我想传递我的秘密管理器 ARN。因此,容器将访问我的所有环境变量,而无需再次在我的任务定义中添加
key=value我用谷歌搜索,找到了以下解决方案,但我不确定这是否是我正在寻找的:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "secretsmanager:GetSecretValue",
"Resource": "arn:aws:secretsmanager:region:aws_account_id:secret:MySecretName"
}
]
}
预计: 我不想再次在任务定义中输入
key=value您问题中包含的 IAM 策略确实会授予 ECS 任务访问 SecretsManager 中密钥的权限,只要您将该 IAM 策略包含在 ECS 任务执行角色中即可。
不过这只是给予了它许可。要让 ECS 将实际的密钥值传递到您的容器中,您需要在任务定义中configure
secrets