AWS 密钥放在哪里合适

Where is Appropriate to Put AWS Keys

我正在学习 Strongloop,到目前为止还不错。

问:AWS keys放在哪里比较合适? config.json? ..我如何从我的应用程序访问它们?

谢谢

理想情况下,您不会将这些凭据放入任何已提交的文件中。我通常发现环境变量是便利性和安全性的最佳平衡。

如果您使用的是 strong-pm,那么您可以使用 slc ctl env-set。如果您使用其他主管,则需要查阅其文档。

很多时候直接使用Upstart或者systemd就可以了,这样在服务进程中设置环境变量就相当容易了。

除了上面的答案,你可以做的是把这些放在你的发布过程中。

我们在产品中所做的是将所有这些条目保存在从共享文件夹部署的配置文件中。 让我详细说一下。

我们在 git 中有本地配置文件。并在生产服务器上将文件夹名称中的配置文件单独命名为共享,现在,只要从 git 部署标签版本,共享文件夹就会覆盖这些配置文件。