0

通常、資格情報をリポジトリに保存しないことをお勧めします。問題は、すべての開発者が同じ構成にアクセスできるように、それらをどこに保存する必要があるかということです。

4

2 に答える 2

0

質問は主観的なものです。異なるプラクティスが適用される場合があります。私にとって最も効果的なアプローチは、可能な場合は何らかの形の「シングル サインオン」を利用し、すべてのシステムへの個人的なログインを開発者に提供することです。これには、破壊的なアクション (時々発生する) の責任者を特定できるという利点もあります。

ここで説明されている方法を使用することもできます。資格情報を SCM に保存しますが、暗号化された形式で保存します。これにより、バージョン管理を維持できますが、「すべての人に」アクセスは許可されません。最良の選択肢は、これら2つのアプローチを組み合わせることです(そして、開発者環境の「サービス」資格情報のみを暗号化してSCMに保存します)

于 2013-08-06T10:12:27.183 に答える
0

構成ファイルをプライベート S3 バケットに保存し、IAM 経由でアクセスを管理しました。構成の更新と改訂は、AWS gem を使用した小さなスクリプトによって処理されます。そうすれば、十分な権限を持つ人なら誰でもアクセスできます。また、各開発者に個別にアクセス資格情報を発行することもできます。

于 2013-10-26T07:40:53.937 に答える