Recuperar la configuration de la aplicación desde una location segura durante el inicio de la tarea

Quiero asegurarme de no almacenar keys y cnetworkingenciales confidenciales en las imágenes fuente o acopladas. Específicamente, me gustaría almacenar mis cnetworkingenciales de la aplicación MySQL RDS y copyrlas cuando comience el contenedor / tarea. La documentation proporciona un ejemplo de recuperación del file ecs.config de s3 y me gustaría hacer algo similar.

Estoy usando la AMI optimizada de Amazon ECS con un grupo de escalamiento automático que se registra con mi clúster de ECS. Estoy usando la image fantasma del acoplador sin ninguna personalización. ¿Hay alguna forma de configurar lo que trato de hacer? 

Puede definir un volumen en el host y asignarlo al contenedor con privilegios de solo lectura. Consulte la siguiente documentation para configurar el volumen de ECS para una tarea de ECS. http://docs.aws.amazon.com/AmazonECS/latest/developerguide/using_data_volumes.html

Aunque el contenedor no tiene la configuration en time de compilation, leerá las configuraciones como si estuvieran disponibles en su propio sistema de files.

Hay muchas maneras de asegurar la configuration en el sistema operativo host. En mis proyectos anteriores, he logrado lo mismo deshabilitando ssh en el host e inyectando la configuration en el inicio usando cloud-init.