在AWS CloudFormation 中，您可以使用 AWS Systems Manager Parameter Store 来存储和管理敏感信息，并将其作为容器定义中的环境变量使用。下面是一个使用 SecretsManager 中的 SecretString 的示例：

Resources:
  MyECSFargateTask:
    Type: AWS::ECS::TaskDefinition
    Properties:
      Family: my-task
      ContainerDefinitions:
        - Name: my-container
          Image: my-image
          Secrets:
            - Name: MY_SECRET
              ValueFrom: !Sub 'arn:aws:secretsmanager:${AWS::Region}:${AWS::AccountId}:secret:my-secret'

在这个示例中，我们定义了一个名为 "MY_SECRET" 的环境变量，并使用 ValueFrom 将其值设置为 SecretsManager 中的 my-secret 密钥。请注意，这里的 ValueFrom 属性值使用了 !Sub 函数，以便在模板中正确地引用密钥的 ARN。

另外，您还可以在 ECS 容器定义中使用 SSM Parameter Store 来管理敏感信息。下面是一个使用 Parameter Store 的示例：

Resources:
  MyECSFargateTask:
    Type: AWS::ECS::TaskDefinition
    Properties:
      Family: my-task
      ContainerDefinitions:
        - Name: my-container
          Image: my-image
          Environment:
            - Name: MY_SECRET
              Value: !Ref MySecretParameter
      Parameters:
        - Name: MySecretParameter
          Type: "AWS::SSM::Parameter::Value"
          Default: /my-secret

在这个示例中，我们定义了一个名为 "MY_SECRET" 的环境变量，并使用 Value 将其值设置为 SSM Parameter Store 中的 my-secret 参数值。此外，我们还定义了一个名为 "MySecretParameter" 的参数，该参数引用了 SSM Parameter Store 中的密钥。

请根据您的具体需求选择适合的方法，并将示例代码中的资源和参数名称替换为您自己的值。