安全的备份方式 env.yml - Serverless Framework
Safe way to backup env.yml - Serverless Framework
最好将敏感环境变量放入 env.yml 并在 serverless.yml 中引用它们。当然,这也意味着不检查 env.yml 到代码库。
那么在哪里可以安全地存储 env.yml 的备份?我们有许多微服务,因此我们正在为我们的项目积累几个 env.yml 文件。即使在开发人员之间共享它们并保持更新也可能成为一个问题 - 他们确实可以从版本控制中受益,但安全性胜过便利性,因此我们将它们排除在 git.
之外
我很想知道其他人一般是如何管理机密配置的。
虽然问题专门针对 env.yml 文件的管理,但更大的潜在问题是如何管理敏感的环境变量。 Alex 评论中的 link 就是我所需要的。我们的解决方案非常面向 AWS,AWS Parameter Store 值得探索。
Yan Cui's article on referencing parameter store values at runtime
最好将敏感环境变量放入 env.yml 并在 serverless.yml 中引用它们。当然,这也意味着不检查 env.yml 到代码库。
那么在哪里可以安全地存储 env.yml 的备份?我们有许多微服务,因此我们正在为我们的项目积累几个 env.yml 文件。即使在开发人员之间共享它们并保持更新也可能成为一个问题 - 他们确实可以从版本控制中受益,但安全性胜过便利性,因此我们将它们排除在 git.
之外我很想知道其他人一般是如何管理机密配置的。
虽然问题专门针对 env.yml 文件的管理,但更大的潜在问题是如何管理敏感的环境变量。 Alex 评论中的 link 就是我所需要的。我们的解决方案非常面向 AWS,AWS Parameter Store 值得探索。
Yan Cui's article on referencing parameter store values at runtime