ECS のタスクに秘密情報を渡す
AWS Systems Manager を使うと安全に秘密情報を渡せるようになったとか
で Key と Value を登録して、
code:json
"secrets": [
{
"name": "SECRET_1",
"valueFrom": キー名
}
],
"executionRoleArn": "XXXXX"
みたいにタスクを変更すれば、環境変数 SECRET_1 として読み出せる。
secrets 指定時は executionRoleArn の設定も必要な模様。