我有一个Java应用程序连接到AWS以使用EC2和S3执行各种操作,在部署到生产时,我显然希望将密钥保留在代码库之外。是否建议将密钥作为环境变量保留在服务器上,或者将文件放在我在启动时读入的位置并设置访问密钥值或其他?
谢谢!
答案 0 :(得分:0)
我写了类似的代码。最初,我在app的资源文件夹中有pem个文件和所有内容。很快,我们意识到让它成为源代码控制的一部分并不好。
由于这是一次性的事情,我们最终将文件保存到安装我们的部署者应用程序的服务器,该文件夹仅对运行部署者应用程序的用户具有R ead权限。
所以,我的建议是保存在远离源代码管理的文件中,安全的地方。