Como colocar senha como um AWS Parameter Store ARN em app.yml

Olá,
Estou executando a configuração do Discourse em um contêiner Docker em uma instância EC2. Estou usando um banco de dados PostgreSQL RDS externo. Quero passar as credenciais como ARN da Parameter Store no arquivo app.yml. Mas parece que o arquivo app.yml está interpretando o ARN como uma senha simples.

Por favor, sugira a maneira correta de passar o ARN da AWS no arquivo app.yml. Meu código de exemplo app.yml está abaixo:

DISCOURSE_DB_HOST: testrds.testingabcdkfd.eu-west-1.rds.amazonaws.com
DISCOURSE_DB_NAME: dbname
DISCOURSE_DB_USERNAME: dbusername
DISCOURSE_DB_PASSWORD: arn:aws:ssm:us-west-1:121212121212:parameter/discourse-db-password

Também tentei o ARN com aspas, mas não funcionou.

Obrigado antecipadamente.

Quando usei o RDS, usei a senha do postgres. Não acho que você possa usar o ARN como está tentando.

Tenho certeza que você consegue, mas não estou obtendo nenhuma postagem sobre essa solução. Passar a senha diretamente em app.yml não é uma maneira segura. Você prefere algum outro método?

Obrigado.

Se o seu banco de dados for protegido por uma senha, você não estará seguro. Você configurará redes e firewalls para que apenas sua VM possa acessar o banco de dados, portanto, saber a senha não faz muita diferença.

Tenho certeza de que cdck/discourse.org executa muitos sites na AWS com RDS e tenho certeza de que eles configuram essas mesmas variáveis com a senha.