Amazon cloudformation 云形成中ECS容器定义之间是否可以共享秘密?
我需要创建5个容器定义,其中包含公共环境变量作为机密。但他们的数量大约是50人。因此,除了复制这50个秘密,有没有一种方法可以将所有这些创建为单个资源,并在所有容器定义中引用它们?您可以使用AWS Systems Manager参数存储。它适用于这种情况,当在多个容器、lambda函数等之间共享配置值时。您可以使用AWS Systems Manager参数存储。它适用于这种情况,当在多个容器、lambda函数等之间共享配置值时。关键是,即使我使用system SSM或secret manager,我也必须输入密钥,并从SSM中引用值。但是,如果我将这个条目执行50次,对于5个容器定义,它会增加我的CloudFormation的大小和密钥的复制。我非常确定,对于这个更高级的用例,没有现成的方法。我想看一看Hashicorp Vault之类的东西。另一种选择是使用YAML变量或类似的东西进行重复数据消除。重点是,即使我使用系统SSM或secret manager,我也必须输入密钥和SSM中的值。但是,如果我将这个条目执行50次,对于5个容器定义,它会增加我的CloudFormation的大小和密钥的复制。我非常确定,对于这个更高级的用例,没有现成的方法。我想看一看Hashicorp之类的东西。另一种选择是使用YAML变量或类似的东西来进行重复数据消除。无论它是不是单个资源,您仍然需要引用它50次。我所看到的避免任何重复的唯一方法是创建CloudFormation宏,该宏将为您处理和扩展模板。无论其是否为单一资源,您仍然需要参考它50次。我认为避免任何重复的唯一方法是创建CloudFormation宏,它将为您处理和扩展模板。Amazon cloudformation 云形成中ECS容器定义之间是否可以共享秘密?,amazon-cloudformation,amazon-ecs,ecs-taskdefinition,Amazon Cloudformation,Amazon Ecs,Ecs Taskdefinition,我需要创建5个容器定义,其中包含公共环境变量作为机密。但他们的数量大约是50人。因此,除了复制这50个秘密,有没有一种方法可以将所有这些创建为单个资源,并在所有容器定义中引用它们?您可以使用AWS Systems Manager参数存储。它适用于这种情况,当在多个容器、lambda函数等之间共享配置值时。您可以使用AWS Systems Manager参数存储。它适用于这种情况,当在多个容器、lambda函数等之间共享配置值时。关键是,即使我使用system SSM或secret manager