Shr*_*ani 8 amazon-ecs boto3 aws-lambda aws-sdk-nodejs
我有一个场景,我们在 Fargate 上有一些 AWS ECS 集群,并且 Secrets 从 Secrets Manager 和 AWS SSM 参数存储注入到这些任务定义中。现在,我们想要创建一个 Lambda 函数,以便在机密或参数更新时自动重新启动特定任务定义。我们创建了 AWS CloudWatch Log 组来创建日志(如果有更新),请删除本文档后面的密钥和参数: https://upstart.chrishic.com/updating-container-secrets-using-cloudwatch-events-lambda/
现在我们要实现一个 Lambda 函数,它将响应此 LogGroup 并验证密钥或参数的 ARN,并重新启动(执行强制部署)相应的 ECS 服务
根本不知道您为什么要使用 CloudWatch Logs。相反,根据 EventBridge 事件触发 Lambda 函数。您可以侦听 Secrets ManagerUpdateSecret和 Parameter StoreUpdate事件并触发 Lambda 函数。
Secrets Manager 事件示例:https://docs.aws.amazon.com/secretsmanager/latest/userguide/monitoring-eventbridge.html
从 EventBridge 触发 Lambda:https://docs.aws.amazon.com/lambda/latest/dg/services-cloudwatchevents.html
| 归档时间: |
|
| 查看次数: |
1397 次 |
| 最近记录: |