【发布时间】:2016-01-11 13:35:55
【问题描述】:
我目前正在学习如何使用 Docker 和亚马逊的 EC2 容器服务。我有一个需要访问敏感信息(API 密钥、数据库密码)的应用程序。将此信息构建到 Docker 映像中似乎并不合适。
我应该如何安全地存储敏感信息以及如何让我在容器中运行的应用程序可以使用这些信息?
【问题讨论】:
标签: amazon-web-services amazon-ec2 docker amazon-ecs
【发布时间】:2016-01-11 13:35:55
【问题描述】:
ECS 没有用于安全存储的内置功能。但是,您几乎可以将任何可用于 EC2 的安全存储机制用于 ECS。常见的模式是存储在 S3 中的加密数据在容器启动时由容器下载和解密,使用 KMS 加密的数据(存储在容器中或作为环境变量传入)并在容器启动时由容器解密,以及派对解决方案,例如HashiCorp's Vault。
【讨论】: