我目前正在学习如何使用 Docker 和亚马逊的 EC2 容器服务。我有一个需要访问敏感信息(API key 、数据库密码)的应用程序。将此信息构建到 Docker 镜像中似乎不合适。
我应该如何安全地存储敏感信息,以及如何将其提供给在容器中运行的应用程序?
最佳答案
ECS 没有内置的安全存储功能。但是,您几乎可以将任何可用于 EC2 的安全存储机制用于 ECS。常见的模式是存储在 S3 中的加密数据在容器启动时由容器下载和解密,使用 KMS 加密的数据(存储在容器中或作为环境变量传入)并在容器启动时由容器解密,以及派对解决方案,例如 HashiCorp's Vault .
关于amazon-web-services - 在 AWS EC2 容器服务中将敏感信息传递给 Docker 容器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34713782/