我正在使用github(公共)来跟踪我的Web应用程序并将其部署到Elastic Beanstalk。有没有一种方法可以保证配置文件的安全性具有RDS用户名/密码?我必须将文件添加到git才能将其推送到Elastic Beanstalk但这会让我的密码对github上的每个人都可见...?有什么建议?谢谢!
答案 0 :(得分:3)
你的直觉是正确的!绝对保持您的密钥/密码/凭证不在您提交的代码库中。
Elastic Beanstalk在控制面板中为此提供了环境变量。官方文档可在此处找到:http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/command-options.html#command-options-ruby
可以通过Elastic Beanstalk UI编辑这些环境变量。
然后,您可以在.yml配置文件中引用这些变量,例如password: <%= ENV['PARAM1'] %>。