最佳做法是将敏感的环境变量放入env.yml,并在serverless.yml中引用它们。当然,这还意味着不将env.yml检入代码存储库。
那么,在哪里可以安全地存储env.yml的备份?我们有许多微服务,因此我们为项目积累了几个env.yml文件。甚至在开发人员之间共享它们并保持更新也可能会成为一个问题-它们确实可以从版本控制中受益,但是安全性超过了便利性,因此我们将其排除在git外。
我很想听听其他人通常如何管理机密配置。
答案 0 :(得分:1)
虽然问题专门与env.yml文件的管理有关,但更大的潜在问题是如何管理敏感的环境变量。我只需要Alex评论中的链接。我们的解决方案面向AWS,因此值得探索AWS参数存储。
Yan Cui's article on referencing parameter store values at runtime