如何在 app.yml 中将密码设置为 AWS Parameter Store ARN

Gursharan_Singh · 2024 年3 月 12 日 14:57

您好，

我正在 EC2 实例的 Docker 容器中运行 Discourse 设置。我正在使用外部 RDS Postgresql 数据库。我想在 app.yml 文件中将凭据作为参数存储的 ARN 传递。但 app.yml 文件似乎将 ARN 解释为普通密码。

请建议在 app.yml 文件中传递 AWS ARN 的正确方法。我的 app.yml 代码示例如下：

  DISCOURSE_DB_HOST: testrds.testingabcdkfd.eu-west-1.rds.amazonaws.com
  DISCOURSE_DB_NAME: dbname
  DISCOURSE_DB_USERNAME: dbusername
  DISCOURSE_DB_PASSWORD: arn:aws:ssm:us-west-1:121212121212:parameter/discourse-db-password

我也尝试过带引号的 ARN，但无效。

提前感谢。

pfaffman · 2024 年3 月 12 日 15:03

当我使用RDS时，我使用了postgres密码。我认为你不能像你尝试的那样使用ARN。

Gursharan_Singh · 2024 年3 月 12 日 19:00

我相信你能做到，但我没有看到任何关于此解决方案的帖子。直接在 app.yml 中传递 passwd 不是一种安全的方法。你是否偏好其他方法？

谢谢。

pfaffman · 2024 年3 月 12 日 19:17

如果您的数据库受密码保护，那么它并不安全。您将配置网络和防火墙，以便只有您的虚拟机可以访问数据库，因此知道密码并没有多大区别。

我敢肯定 cdck/discourse.org 在 AWS 上运行了许多使用 RDS 的网站，并且我相当确定他们会使用密码配置那些相同的变量。

话题		回复	浏览量
Installation on AWS Installation	14	3303	2018 年5 月 31 日
How are you authenticating Discourse to AWS? Help us improve the settings! Feature s3	3	64	2025 年10 月 9 日
Discourse+Docker+AWS - "bootstrap" talks to DB fine, "run" doesn't Installation	7	2462	2017 年12 月 13 日
Aws deployed discourse is fetching assets from database url Support unsupported-install	20	2213	2020 年11 月 15 日
Installation on AWS using RDS Hosting	6	4782	2022 年4 月 11 日

如何在 app.yml 中将密码设置为 AWS Parameter Store ARN

相关话题