Как добавить пароль в виде ARN AWS Parameter Store в app.yml

Здравствуйте,
Я запускаю настройку Discourse в контейнере Docker на экземпляре EC2. Я использую внешнюю базу данных PostgreSQL на RDS. Я хочу передать учетные данные в виде ARN из Parameter Store в файл app.yml. Однако, похоже, что файл app.yml интерпретирует ARN как обычный пароль.

Пожалуйста, подскажите правильный способ передачи AWS ARN в файле app.yml. Мой пример кода app.yml приведен ниже:

DISCOURSE_DB_HOST: testrds.testingabcdkfd.eu-west-1.rds.amazonaws.com
  DISCOURSE_DB_NAME: dbname
  DISCOURSE_DB_USERNAME: dbusername
  DISCOURSE_DB_PASSWORD: arn:aws:ssm:us-west-1:121212121212:parameter/discourse-db-password

Я также пробовал использовать ARN в кавычках, но это не сработало.

Заранее спасибо.

Когда я использовал RDS, я применял пароль PostgreSQL. Не думаю, что можно использовать ARN так, как вы пытаетесь.

Я уверен, что вы справитесь, но я не вижу никаких публикаций об этом решении. Передача пароля напрямую в файле app.yml — небезопасный способ. Предпочитаете ли вы какой-либо другой метод?

Спасибо.

Если ваша база данных защищена паролем, вы не в безопасности. Вы настроите сеть и брандмауэры так, чтобы доступ к базе данных имел только ваш виртуальный сервер, поэтому знание пароля не имеет большого значения.

Я уверен, что cdck/discourse.org размещает множество сайтов на AWS с использованием RDS, и я вполне уверен, что они настраивают те же самые переменные с паролем.