通常建议不要将凭据存储在存储库中。问题是,那么它们应该存储在哪里,所以所有开发人员都可以访问相同的配置?
答案 0 :(得分:0)
问题是主观的 - 可能会采用不同的做法。对我来说,最有效的方法是尽可能利用某种形式的“单点登录”,并为开发人员提供每个系统的个人登录。这也有一个好处,就是能够找出谁对破坏性行为负责(有时会发生)。
您还可以采用here所述的方法:将凭据存储在SCM中,但采用加密形式。这将允许维护版本控制,但不允许“为每个人”访问。我想说,最好的选择是将这两种方法结合起来(并且只在SCM中存储开发者环境“服务”凭证 - 加密)
答案 1 :(得分:0)
我将配置文件存储在私有S3存储桶中,并通过IAM管理访问。配置更新和修订由使用AWS gem的小脚本处理。这样,任何拥有足够权限的人都可以访问它们,我们也可以单独为每个开发人员颁发访问凭据。