在部署到 AWS 时确保我的环境参数安全

Keep My Env Parameters Secure While Deploying To AWS

我在 Laravel 8 中有一个项目,我有一些秘密环境参数,我不想将它们与我的应用程序一起发送到 github。我将使用 github 操作将我的应用程序部署到 AWS beanstalk。当所有应用程序部署时,我如何保证所有机密的安全并将它们放入 EC2 实例。

有多种方法可以做到这一点,您不应该将您的 env 文件与您的应用程序一起发送到 github。

  1. 可以使用beantalk自带的参数存储页面。但是,如果您这样做,另一个有权访问您的 AWS 账户的开发人员可以看到所有环境参数。这是一个简单的键值存储页面。

    Benastalk 面板 ->(Select 你的环境) -> 配置 -> 软件

  1. 在系统管理器下有一个名为 Parameter Store 的服务(这是我的首选方式)

在这里,您可以安全地添加任意多的参数。您可以简单地添加字符串参数以及安全(如密码或 api 密钥)字符串以及整数,但字符串和安全类型是我的最爱。

您可以按路径拆分所有参数,例如 "APP_NAME/DB_NAME"

您应该将所有参数从 Parameter Store 获取到您的 EC2 实例,并将它们放在新创建的 .env 文件中。

  1. github 动作中有 github 个秘密,您可以将所有秘密参数放入 github 个秘密页面。您可以从 github secrets 中获取所有机密并将您的机密放入您的应用程序并直接从 github 运送到 AWS。

您可以转到存储库中的设置并查看此页面: