Wie man ein Passwort als AWS Parameter Store ARN in app.yml setzt

Hallo,
Ich führe die Discourse-Einrichtung in einem EC2-Instanz-Docker-Container durch. Ich verwende eine externe RDS-PostgreSQL-Datenbank. Ich möchte die Anmeldeinformationen als ARN des Parameter-Stores in der Datei app.yml übergeben. Aber es scheint, dass die Datei app.yml den ARN als einfaches Passwort interpretiert.

Bitte schlagen Sie den richtigen Weg vor, um AWS-ARNs in der Datei app.yml zu übergeben. Mein Beispiel-app.yml-Code ist unten:

DISCOURSE_DB_HOST: testrds.testingabcdkfd.eu-west-1.rds.amazonaws.com
DISCOURSE_DB_NAME: dbname
DISCOURSE_DB_USERNAME: dbusername
DISCOURSE_DB_PASSWORD: arn:aws:ssm:us-west-1:121212121212:parameter/discourse-db-password

Ich habe auch versucht, den ARN mit Anführungszeichen zu versehen, aber es hat nicht funktioniert.

Vielen Dank im Voraus.

Als ich RDS verwendet habe, habe ich das Postgres-Passwort verwendet. Ich glaube nicht, dass Sie die ARN so verwenden können, wie Sie es versuchen.

Ich bin sicher, Sie können es tun, aber ich erhalte keine Beiträge zu dieser Lösung. Das direkte Übergeben des Passworts in app.yml ist keine sichere Methode. Bevorzugen Sie eine andere Methode?

Danke.

Wenn Ihre Datenbank durch ein Passwort geschützt ist, sind Sie nicht sicher. Sie konfigurieren Netzwerk und Firewalls so, dass nur Ihre VM auf die Datenbank zugreifen kann. Das Wissen um das Passwort macht also nicht viel aus.

Ich bin sicher, dass cdck/discourse.org viele Websites auf AWS mit RDS betreibt und bin ziemlich sicher, dass sie dieselben Variablen mit dem Passwort konfigurieren.