🦁
ECSタスク定義で設定したSecrets Managerの値を参照できない問題
事象
以下の公式docsを読みながら設定した。
すると以下のエラーが発生した。
ResourceInitializationError: unable to pull secrets or registry auth: execution resource retrieval failed: unable to retrieve secret from asm: service call has been retried 1 time(s): secrets manager: failed to retrieve secret from arn:aws:secretsmanager:region:aws_account_id:secret:username_value: unexpected ARN format with parameters when trying to retrieve ASM secret
解決方法
valueFromの末尾に::を追記する必要があった。
(公式docsにそんなこと書いてなかったんですけど…)
修正前
"containerDefinitions": [
{
---上記略---
"secrets": [
{
"valueFrom": "arn:aws:secretsmanager:region:aws_account_id:secret:username_value",
"name": "username_value"
},
---下記略---
修正後
"containerDefinitions": [
{
---上記略---
"secrets": [
{
"valueFrom": "arn:aws:secretsmanager:region:aws_account_id:secret:username_value::",
"name": "username_value"
},
---下記略---
参考
Discussion