如何最好地将AWS Secret Manager与EKS集成？

【以下的问题经过翻译处理】 我看到了以下解决方案，但是它们对我来说似乎并不是很好：

1. 与 CSI 驱动程序集成（安装复杂，可以使用本地磁盘将所有值注入一个环境变量，运行Docker 时需要解析变量） https://aws.amazon.com/blogs/security/how-to-use-aws-secrets-configuration-provider-with-kubernetes-secrets-store-csi-driver/

2. 在 Docker 运行时执行脚本，获取变量，解析并导出（易于使用，但不够优雅）

ENV_VAR=$(aws secretsmanager get-secret-value --secret-id $VARIABLE_ID  --region us-west-2 | jq --raw-output '.SecretString')
# parse ENV_VAR with code in this line
# Export variables 

3. 将 AWS Secret Manager 与其他框架集成，例如 Rails（易于使用，有些优雅，但需要在代码级别上实现） https://anonoz.github.io/tech/2018/12/29/aws-secrets-in-rails.html

你推荐什么方法来实现这个集成？为什么？你知道其他更优雅和容易的方法吗？