szu*_*fi1 6 credentials amazon-web-services amazon-ecs docker
我有一个简单的应用程序,如 AWS ECS。现在我想将它与数据库(AWS RDS)集成。
问题是 - 我需要将 RDS 凭据传递给我的 docker 映像,例如。以安全的方式作为环境变量。
经过一番研究,我发现了两种方法:
- AWS Secrets Manager
- AWS System Manager Parameter Store
但是……他们俩都是有报酬的。
作为免费层用户,对于我的简单应用程序,我宁愿不只为“存储秘密”付费。那么...是否有其他安全且推荐的方法将敏感数据传递到 ECS 上托管的 docker 应用程序?
System Manager Parameter Store 需要“客户管理密钥”,该密钥的费用也是 1 美元/月。
不是这种情况。仅当您想使用自己的 CMK 时才需要这样做。如果没有,那么您可以使用AWS 提供的免费默认CMK :
SecureString 数据使用 AWS Key Management Service (KMS) 密钥进行加密和解密。您可以使用AWS 提供的默认 KMS 密钥,也可以创建并使用您自己的客户主密钥 (CMK)。
同样在免费套餐中,您每月有 20,000 个 api请求:
AWS 免费套餐包含每月20,000 个免费AWS Key Management Service 请求。
| 归档时间: |
|
| 查看次数: |
378 次 |
| 最近记录: |