我正在学习Strongloop,到目前为止还不错。
问题:放置AWS密钥的适当位置是什么? config.json? ..我将如何从我的应用程序中访问它们?
由于
答案 0 :(得分:0)
理想情况下,您不会将这些凭据放在任何已提交的文件中。我经常发现环境变量是方便和安全的最佳平衡。
如果您使用的是strong-pm,则可以使用slc ctl env-set执行此操作。如果您正在使用其他主管,那么您需要查阅其文档。
很多时候直接使用Upstart或systemd就足够了,这使得在服务流程中设置环境变量变得相当容易。
答案 1 :(得分:0)
除了上述答案,您可以做的就是将这些内容放入您的发布程序中。
我们在产品中所做的是将所有这些条目保存在从共享文件夹部署的配置文件中。 让我详细说明一下。
我们在git中有本地配置文件。并且在生产服务器上将文件夹名称中的配置文件分开为共享,现在,当从git部署标记版本时,共享文件夹会覆盖这些配置文件。