33

Divshot が最近シャットダウンしたので、私は多くのアプリケーションを Firebase ホスティングに切り替えました。これらのアプリの一部は外部 API に接続するため、プライベート環境変数 (たとえば、S3 アクセスの秘密鍵) を Firebase ホスティングに保存する方法が必要です。アイデアはありますか? この記事があります-https://www.firebase.com/blog/2015-10-29-managing-development-environments.html-しかし、それは非プライベート環境変数のみです。

ありがとう!

4

4 に答える 4

6

Google のSecret Manager APIを試すことができます。

これがFirebase Cloud Functions に環境変数として保存するよりも安全である理由は次のとおりです。

  1. Secret Manager API は、最小権限の原則を適用します。つまり、シークレットへのアクセスを制限できるため、許可されたユーザーのみがシークレットを表示/編集できるようになります。
  2. シークレットは AES-256 を使用して暗号化されます。
  3. 異常検出に使用できる監査ログ機能があります。

ソース コードのその他の例については、Google Cloud の Secret Manager NPM パッケージ ドキュメントをご覧ください

それが役立つことを願っています!

于 2020-03-26T03:33:11.097 に答える