■ECR+ECS+Codeシリーズで自動デプロイ: 環境変数を渡す
■機密情報以外の環境変数を渡す
Elastic Container Service → Amazon ECS → タスク定義
「Container-Test-Task」にチェックを入れて「新しいリビジョンの作成」をクリック
(以下、前回タスクを作成した時の内容をベースに入力する)
もともと追加されている「ecr_php81_apache」に対し、必要な箇所を調整
今回は「環境変数」にある「環境変数を追加」をクリックし、以下のように入力する
キー 値のタイプ 値
TEST_VALUE1 値 TEST
TEST_VALUE2 値 テストメッセージ!
TEST_VALUE3 値 This is a test message!
上記で更新してデプロイすると、各値がコンテナに渡されるようになる
各値は環境変数に格納されるので、例えばPHPの場合は以下のようにすると参照できる
echo $_ENV['TEST_VALUE1'];
■機密情報を渡す
RDSへの接続情報などを渡したい場合など、機密情報を扱う場合は Secrets Managerを使用するといい
詳細は後述の「ECR+ECS+Codeシリーズで自動デプロイ: RDSに接続する」を参照
AWSのParameter StoreとSecrets Manager、結局どちらを使えばいいのか?比較 - Qiita
https://qiita.com/tomoya_oka/items/a3dd44879eea0d1e3ef5
もしくは後述の「環境変数をファイルから読み込む」なら、アクセス制限下のファイルから読み込むので、機密情報を直接記載しても問題無さそう