Are the environment variables used in the task definitions for the ECS service encrypted?

Temas

Contenedores

Etiquetas

Amazon Elastic Container Service

Idioma

English

AWS-User-9314474

preguntada hace 8 años690 visualizaciones

2 Respuestas

Más nuevo
Más votos
Más comentarios

Respuesta aceptada

No. Environment variables are not encrypted when viewed through the ECS API, ECS Console, and are also visible on the host itself through docker inspect.

Sam-AWS

respondido hace 8 años

-1

By default, ENV variables in your TaskDefinition are NOT encrypted. However, You could use AWS Parameter Store or AWS Secrets manager to encrypt your ENV vars.

kspnec

respondido hace 2 años

JohnPreston
hace 2 años
The environment variables exposed to the containers are not encrypted. You might have the source of the value (SSM/SecretsManager) encrypted but not the value of the env var itself to the containers. That defies the purpose. Just clarifying as this is confusing.

Contenido relevante

¿Cómo puedo solucionar el error de AWS STS “the security token included in the request is expired” (el token de seguridad incluido en la solicitud ha caducado) cuando uso AWS CLI para asumir un rol de IAM?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo soluciono el error «The managed termination protection setting for the capacity provider is invalid» en Amazon ECS?
OFICIAL DE AWSActualizada hace 3 años
¿Cómo soluciono el error “The security token included in the request is expired” (El token de seguridad incluido en la solicitud ha caducado) cuando ejecuto aplicaciones Java en Amazon EC2?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo solucionar el error: «The following parameters are not defined for the specified group» al actualizar la versión del motor de mi clúster de RDS con CloudFormation?
OFICIAL DE AWSActualizada hace 2 años