在EC2容器服务中将敏感信息传递给Docker容器
在EC2容器服务中将敏感信息传递给Docker容器
提问于 2016-01-11 11:29:39
我目前正在学习如何使用Docker和亚马逊的EC2容器服务。我有一个需要访问敏感信息(API密钥、数据库密码)的应用程序。将此信息构建到Docker镜像中似乎并不合适。
我应该如何安全地存储敏感信息,以及如何使其可用于在容器中运行的应用程序?
回答 1
Stack Overflow用户
发布于 2016-01-11 13:35:55
ECS没有内置的安全存储功能。但是,您可以在ECS中使用几乎任何可以与EC2一起使用安全存储机制。常见模式包括存储在S3中的加密数据(容器启动时下载并解密)、使用KMS加密的数据(存储在容器中或作为环境变量传入)和容器启动时由容器解密的数据,以及HashiCorp's Vault等第三方解决方案。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/34713782
复制相关文章
相似问题
腾讯云开发者
