如何将存储在 AWS Secret Manager 中的密钥传递到 Sagemaker 中的 Docker 容器?

【问题标题】:How to I pass secrets stored in AWS Secret Manager to a Docker container in Sagemaker?如何将存储在 AWS Secret Manager 中的密钥传递到 Sagemaker 中的 Docker 容器?
【发布时间】:2020-10-07 16:27:00
【问题描述】:

我的代码在 R 中。我需要额外的外部数据库。我将数据库凭证存储在 AWS Secret Manager 中。

所以我首先尝试使用 paws 库在 R 中获取 aws 机密,但这需要存储访问密钥、机密 ID 和会话令牌,我想避免这种情况。

有没有更好的方法来做到这一点?我为 Sagemaker 创建了 IAM 角色。是否可以将秘密作为环境变量传递?

编辑:我想触发 Sagemaker 处理

【问题讨论】:

标签: r amazon-web-services docker amazon-sagemaker


【解决方案1】:

您应该可以为此使用Paws。根据documentation,它将使用为您的 Sagemaker 实例配置的 IAM 角色

如果您在具有适当 IAM 角色的实例上运行包,Paws 将自动使用它,您无需执行任何额外操作。

您只需向 Sagemaker IAM 角色添加相关访问权限(例如,允许 ssm:GetParameters)。

【讨论】:

    【解决方案2】:

    我找到了一个简单的解决方案。环境变量可以通过 Sagemaker sdk 传递。它最大限度地减少了依赖关系。

    https://sagemaker.readthedocs.io/en/stable/api/training/processing.html

    正如另一个答案所建议的,爪子也可以用来从 aws 获取秘密。这将是一个更好的方法

    【讨论】:

      猜你喜欢
      • 2020-06-18
      • 2021-04-11
      • 1970-01-01
      • 2020-11-15
      • 2020-08-14
      • 1970-01-01
      • 2021-07-17
      • 1970-01-01
      • 2019-01-14
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode