gpt4 book ai didi

terraform - Fargate 容器定义字段 "secretOptions"未将 datadog API key 传递给 logConfiguration

转载 作者:行者123 更新时间:2023-12-05 06:54:11 24 4
gpt4 key购买 nike

我正在尝试将我的 ECS Fargate 日志发送到 Datadog。为此,我需要将我的 Datadog API_KEY 作为 logConfiguration 对象中的一个字段传递。我需要保护我的 API_KEY,所以我通过 logConfiguration 对象的 secretOptions 键使用 AWS Secrets Manager。

我正在按照 AWS 列出的步骤 here .可以在 Datadog 站点找到完整的步骤 here

出于某种原因,我没有在 datadog 中看到日志。这是我的 Terraform 代码在 aws_ecs_task_definition 资源的 container_definitions 对象下的日志配置部分:

"logConfiguration": {
"logDriver": "awsfirelens",
"options": {
"Name": "datadog",
"Host": "http-intake.logs.datadoghq.com",
"dd_service": "myservice",
"dd_source": "mysource",
"dd_message_key": "log",
"dd_tags": "env:dev",
"TLS": "on",
"provider": "ecs"
},
"secretOptions": [{
"name": "apikey",
"valueFrom": "arn:aws:secretsmanager:${data.aws_region.current.name}:${data.aws_caller_identity.current.account_id}:secret:mysecret"
}]
}

如果我取出 secretOptions 并以明文形式添加 apikey,日志将显示在 datadog 控制台上:

"logConfiguration": {
"logDriver": "awsfirelens",
"options": {
"Name": "datadog",
"Host": "http-intake.logs.datadoghq.com",
"dd_service": "myservice",
"dd_source": "mysource",
"dd_message_key": "log",
"dd_tags": "env:dev",
"TLS": "on",
"provider": "ecs",
"apikey": "myapikey"
}
}

我当然不能只以明文形式发送我的 API_KEY。 secretOptions 是否不适用于 Datadog?感谢您的帮助。

最佳答案

至少文档是这么建议的:“使用 TaskDefinition secret 来避免以纯文本形式公开 apikey。”

Datadog documentation

在这里很有魅力。与 Terraform 0.15.3 和 AWS Provider 3.41.0 使用相同的配置

关于terraform - Fargate 容器定义字段 "secretOptions"未将 datadog API key 传递给 logConfiguration,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65586123/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com