Are the environment variables used in the task definitions for the ECS service encrypted?

0

Are the environment variables used in the task definitions for the ECS service encrypted?

Themen

Tags

Amazon Elastischer Container-Service

Sprache

English

AWS-User-9314474

gefragt vor 8 Jahren691 Aufrufe

2 Antworten

Neueste
Die meisten Stimmen
Die meisten Kommentare

1

Akzeptierte Antwort

No. Environment variables are not encrypted when viewed through the ECS API, ECS Console, and are also visible on the host itself through docker inspect.

beantwortet vor 8 Jahren

-1

By default, ENV variables in your TaskDefinition are NOT encrypted. However, You could use AWS Parameter Store or AWS Secrets manager to encrypt your ENV vars.

beantwortet vor 2 Jahren

JohnPreston
vor 2 Jahren
The environment variables exposed to the containers are not encrypted. You might have the source of the value (SSM/SecretsManager) encrypted but not the value of the env var itself to the containers. That defies the purpose. Just clarifying as this is confusing.

Relevanter Inhalt

Wie behebe ich den Fehler „The new key policy will not allow you to update the key policy in the future“, wenn ich versuche, mit AWS CloudFormation einen AWS-KMS-Schlüssel zu erstellen?
AWS OFFICIALAktualisiert vor einem Jahr
Wie kann ich den Fehler „The security token included in the request is expired“ bei der Ausführung von Java-Anwendungen auf Amazon EC2 beheben?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie behebe ich den Fehler „ECS was unable to assume the role“ (ECS konnte die Rolle nicht übernehmen) beim Ausführen von Amazon-ECS-Aufgaben?
AWS OFFICIALAktualisiert vor 2 Jahren
Warum generiert meine Amazon EC2-Windows-Instance den Fehler „Waiting for the metadata service“ (Es wird auf den Metadata-Service gewartet)?
AWS OFFICIALAktualisiert vor 2 Jahren