AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約

如何最好地将AWS Secret Manager与EKS集成?

0

【以下的问题经过翻译处理】 我看到了以下解决方案,但是它们对我来说似乎并不是很好:

  1. 与 CSI 驱动程序集成(安装复杂,可以使用本地磁盘将所有值注入一个环境变量,运行Docker 时需要解析变量) https://aws.amazon.com/blogs/security/how-to-use-aws-secrets-configuration-provider-with-kubernetes-secrets-store-csi-driver/

  2. 在 Docker 运行时执行脚本,获取变量,解析并导出(易于使用,但不够优雅)

ENV_VAR=$(aws secretsmanager get-secret-value --secret-id $VARIABLE_ID  --region us-west-2 | jq --raw-output '.SecretString')
# parse ENV_VAR with code in this line
# Export variables 
  1. 将 AWS Secret Manager 与其他框架集成,例如 Rails(易于使用,有些优雅,但需要在代码级别上实现) https://anonoz.github.io/tech/2018/12/29/aws-secrets-in-rails.html

你推荐什么方法来实现这个集成?为什么?你知道其他更优雅和容易的方法吗?

1回答
0

【以下的回答经过翻译处理】 ASCP CSI 驱动程序是将 secrets 安全地引入到您的Pod中的支持方式。如果您将 secrets 视为JSON格式,则可以将其放置在容器中的磁盘上,并在启动时由应用程序代码解析。如果您仅在本地开发中使用Docker run,如您所提到的,您可以从本地磁盘挂载一个类似的文件。这样,无论哪种情况,应用程序代码都可以以相同的方式工作。

如果您已经集成了OIDC,则只需要安装并配置驱动程序即可。如果您使用 helm,则可能只需要两步就可以实现。 https://docs.aws.amazon.com/secretsmanager/latest/userguide/integrating_csi_driver.html

希望这可以帮助您! -Ray

profile picture
エキスパート
回答済み 1年前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン