我有一些通过AWS上的ECS运行的映像,这些映像向API发出get/post请求。当我对API进行身份验证时,我将我的凭据存储为变量。两个问题。1.在Docker映像中对API进行身份验证时,这是否是安全/最佳做法?1.是否有AWS服务可以帮助我对API进行身份验证?注意:API不是boto 3。
o4tp2gmn1#
我建议将身份验证凭据存储在AWS SecretsManager或AWS SSM Parameter Store中,并使用this method将这些凭据作为环境变量提供给ECS容器。
1条答案
按热度按时间o4tp2gmn1#
我建议将身份验证凭据存储在AWS SecretsManager或AWS SSM Parameter Store中,并使用this method将这些凭据作为环境变量提供给ECS容器。