environment.ts 文件的 AWS 配置详细信息的安全性
Security of AWS configuration details with environment.ts file
我第一次拿到 AWS Amplify 项目。但我参与过许多 Firebase 项目。我的问题是 AWS 配置细节的安全性。
我们通常将 Firebase 配置放在 environment.ts 文件中,那里没有安全问题。但是这里使用 environment.ts 文件的 AWS Amplify 配置如何?这是安全的还是我需要将其从 environment.ts
中删除
AWS Amplify 文件配置如下:
const config= {
"aws_project_region": "",
"aws_cognito_identity_pool_id": "",
"aws_cognito_region": "",
"aws_user_pools_id": "",
"aws_user_pools_web_client_id": "",
"oauth": {}
};
这基本上是我们初始化项目时放大创建的aws-exports.js文件。我们将此文件添加到 .gitignore,因此它不会提交版本控制。与 firebase 不同,我们不需要与所有开发人员共享此文件。每当开发人员在他的机器上设置 amplify 项目时,该文件将由 amplify cli 生成。
所以流程是这样的:
- 新开发人员可以克隆您的 amplify 项目存储库(其中包含 amplify 文件夹)
- 运行
amplify configure 使用正确的 aws 帐户登录并为 CLI 创建凭据。
- 运行
amplify init 到 select 您在上一步中创建的配置文件,然后 select 该 aws 帐户上的现有放大项目。这将自动为该特定开发人员创建该 aws-exports 文件。
因此您永远不需要与任何人共享此文件,而且它是安全的。
我第一次拿到 AWS Amplify 项目。但我参与过许多 Firebase 项目。我的问题是 AWS 配置细节的安全性。
我们通常将 Firebase 配置放在 environment.ts 文件中,那里没有安全问题。但是这里使用 environment.ts 文件的 AWS Amplify 配置如何?这是安全的还是我需要将其从 environment.ts
AWS Amplify 文件配置如下:
const config= {
"aws_project_region": "",
"aws_cognito_identity_pool_id": "",
"aws_cognito_region": "",
"aws_user_pools_id": "",
"aws_user_pools_web_client_id": "",
"oauth": {}
};
这基本上是我们初始化项目时放大创建的aws-exports.js文件。我们将此文件添加到 .gitignore,因此它不会提交版本控制。与 firebase 不同,我们不需要与所有开发人员共享此文件。每当开发人员在他的机器上设置 amplify 项目时,该文件将由 amplify cli 生成。
所以流程是这样的:
- 新开发人员可以克隆您的 amplify 项目存储库(其中包含 amplify 文件夹)
- 运行
amplify configure使用正确的 aws 帐户登录并为 CLI 创建凭据。 - 运行
amplify init到 select 您在上一步中创建的配置文件,然后 select 该 aws 帐户上的现有放大项目。这将自动为该特定开发人员创建该 aws-exports 文件。
因此您永远不需要与任何人共享此文件,而且它是安全的。