Comment utiliser le mot de passe comme un AWS Parameter Store ARN dans app.yml

Bonjour,
J’exécute la configuration de Discourse dans un conteneur Docker sur une instance EC2. J’utilise une base de données PostgreSQL RDS externe. Je souhaite transmettre les informations d’identification sous forme d’ARN du Parameter Store dans le fichier app.yml. Mais il semble que le fichier app.yml interprète l’ARN comme un simple mot de passe.

Veuillez suggérer la bonne façon de transmettre l’ARN AWS dans le fichier app.yml. Mon exemple de code app.yml est ci-dessous :

DISCOURSE_DB_HOST: testrds.testingabcdkfd.eu-west-1.rds.amazonaws.com
DISCOURSE_DB_NAME: dbname
DISCOURSE_DB_USERNAME: dbusername
DISCOURSE_DB_PASSWORD: arn:aws:ssm:us-west-1:121212121212:parameter/discourse-db-password

J’ai également essayé l’ARN entre guillemets, mais cela n’a pas fonctionné.

Merci d’avance.

Quand j’ai utilisé RDS, j’ai utilisé le mot de passe postgres. Je ne pense pas que vous puissiez utiliser l’ARN comme vous essayez de le faire.

Je suis sûr que vous pouvez le faire, mais je n’obtiens aucune publication concernant cette solution. Passer le mot de passe directement dans app.yml n’est pas une méthode sécurisée. Préférez-vous une autre méthode ?

Merci.

Si votre base de données est protégée par un mot de passe, vous n’êtes pas en sécurité. Vous configurerez le réseau et les pare-feu de telle sorte que seule votre VM puisse accéder à la base de données, donc connaître le mot de passe ne fait pas une grande différence.

Je suis sûr que cdck/discourse.org exécute de nombreux sites sur AWS avec RDS et je suis à peu près certain qu’ils configurent ces mêmes variables avec le mot de passe.