app.ymlでAWS Parameter Store ARNをパスワードとして使用する方法

Gursharan_Singh · 2024 年 3 月 12 日午後 2:57

こんにちは。

EC2インスタンスのDockerコンテナでDiscourseのセットアップを実行しています。外部RDS PostgreSQLデータベースを使用しています。app.ymlファイルに、パラメータストアのARNとして認証情報を渡したいと考えています。しかし、app.ymlファイルはARNを通常のパスワードとして解釈しているようです。

app.ymlファイルにAWS ARNを渡す正しい方法を提案してください。以下にapp.ymlコードのサンプルを示します。

DISCOURSE_DB_HOST: testrds.testingabcdkfd.eu-west-1.rds.amazonaws.com
DISCOURSE_DB_NAME: dbname
DISCOURSE_DB_USERNAME: dbusername
DISCOURSE_DB_PASSWORD: arn:aws:ssm:us-west-1:121212121212:parameter/discourse-db-password

引用符付きのARNも試しましたが、うまくいきませんでした。

よろしくお願いいたします。

pfaffman · 2024 年 3 月 12 日午後 3:03

RDS を使用していたときは、Postgres のパスワードを使用していました。あなたが試みているように ARN を使用することはできないと思います。

Gursharan_Singh · 2024 年 3 月 12 日午後 7:00

確信はありますが、この解決策に関する投稿が見つかりません。app.yml に直接 passwd を渡すのは安全ではありません。他に推奨する方法はありますか。

ありがとうございます。

pfaffman · 2024 年 3 月 12 日午後 7:17

パスワードで保護されているデータベースは安全ではありません。データベースにアクセスできるのは仮想マシンのみとなるようにネットワークとファイアウォールを設定するため、パスワードを知っていてもあまり意味がありません。

cdck/discourse.org が AWS 上の RDS で多数のサイトを実行していることは確かであり、それらのサイトでも同じ変数がパスワードとともに設定されていると確信しています。

トピック		返信	表示
Installation on AWS Installation	14	3310	2018 年 5 月 31 日
How are you authenticating Discourse to AWS? Help us improve the settings! Feature s3	3	87	2025 年 10 月 9 日
Discourse+Docker+AWS - "bootstrap" talks to DB fine, "run" doesn't Installation	7	2462	2017 年 12 月 13 日
Aws deployed discourse is fetching assets from database url Support unsupported-install	20	2236	2020 年 11 月 15 日
Installation on AWS using RDS Hosting	6	4786	2022 年 4 月 11 日

app.ymlでAWS Parameter Store ARNをパスワードとして使用する方法

関連トピック