Cómo poner la contraseña como un AWS Parameter Store ARN en app.yml

Hola,
Estoy ejecutando la configuración de Discourse en un contenedor Docker en una instancia EC2. Estoy utilizando una base de datos PostgreSQL RDS externa. Quiero pasar las credenciales como ARN de Parameter Store en el archivo app.yml. Pero parece que el archivo app.yml interpreta el ARN como una contraseña simple.

Por favor, sugiera la forma correcta de pasar el ARN de AWS en el archivo app.yml. Mi código de ejemplo de app.yml es el siguiente:

DISCOURSE_DB_HOST: testrds.testingabcdkfd.eu-west-1.rds.amazonaws.com
DISCOURSE_DB_NAME: dbname
DISCOURSE_DB_USERNAME: dbusername
DISCOURSE_DB_PASSWORD: arn:aws:ssm:us-west-1:121212121212:parameter/discourse-db-password

También probé el ARN con comillas, pero no funcionó.

Gracias de antemano.

Cuando he usado RDS, he usado la contraseña de postgres. No creo que puedas usar el ARN como lo estás intentando.

Estoy seguro de que puedes hacerlo, pero no obtengo ninguna publicación sobre esta solución. Pasar la contraseña directamente en app.yml no es una forma segura. ¿Prefieres algún otro método?

Gracias.

Si tu base de datos está protegida por una contraseña, no estás seguro. Configurarás la red y los cortafuegos para que solo tu VM pueda acceder a la base de datos, por lo que saber la contraseña no marca una gran diferencia.

Estoy seguro de que cdck/discourse.org ejecuta muchos sitios en AWS con RDS y estoy bastante seguro de que configuran esas mismas variables con la contraseña.