24

一部の構成 (DB 資格情報、API キーなど) に環境変数を使用する Web アプリケーションがあります。現在、デプロイに Elastic Beanstalk を使用しており、AWS 内からこれらを簡単に設定できます。これは、コード ベースにこのような機密データがないため、非常に便利です。

ただし、Elastic Beanstalk からの切り替えを検討しているので、Web インスタンスでもう少し柔軟性を活用できます。当然のことながら、CodeDeploy を使用して (Codeship CI セットアップから) デプロイすることも検討しています。CodeDeploy は非常に簡単で、Codeship とうまく統合できましたが、Elastic Beanstalk のように CodeDeploy で環境変数を設定する組み込み機能がないことに気付きました。このプロセスのベストプラクティスはありますか?

4

4 に答える 4

3

github を使用してコードを管理していると仮定すると、環境を管理するための 1 つの方法を次に示します。

機密情報を暗号化するには、 git-crypt ( https://github.com/AGWA/git-crypt ) を使用します。これらのファイルをデコードするためのキーをサーバーに置くことができます。codedeploy afterInstall フェーズ中に、環境を復号化してセットアップできます。

利点は、安全な方法ですべての情報を 1 か所にまとめられることです。

于 2016-01-04T23:17:43.880 に答える