AWS ECS：タスク定義からENVを削除するJSON

Question

Amazon ECSとアップグレードサービスのパートで、マルチコンテナアプリケーションをデプロイするためのgitlab ciスクリプトをマウントしています。すべてのタスク定義にjsonを使用しました。私のコンテナの定義（イメージ、名前、メモリ、...）。

環境変数（データベースパスワード、電子メールなど）を使用する必要がありますが、このjsonファイル（gitlabリポジトリに保存されます）を入れたくないので、これを保存するには最適なソリューションは何ですかリポジトリからの変数

S3ボリューム（https://aws.amazon.com/es/blogs/security/how-to-manage-secrets-for-amazon-ec2-container-service-based-applications-by-using-amazon-s3-and-docker/）に保存することをおすすめしますが、より良いオプションがあるかどうかはわかりません。

ありがとうございます！

Answer 1

雲のテンプレートはgitに保存するのが適切です。これは変更されるもので、その変更を追跡する必要があるためです。しかし、秘密はもちろん、ソース管理の場所がありません！この場合、私の好みのオプションは、ソース管理下のコードで雲のテンプレートを保存し、S3やプライベートデータベースのような安全な場所に秘密を保存することです。

この場合、CIシステムでGitLabリポジトリのコードをプルしてアプリケーションをビルドしてテストを実行し、選択した場所から設定を取得して展開準備をすることができます。

たとえば、S3のファイルに秘密を格納する場合は、これらの値を読み込んで、タスク定義のjson（またはyaml）ファイルの正しいフィールドに置き換えるスクリプトを使用します。こうすることで、コードを構成と完全に分離したまま、独立して管理することができます。