我有大约20多个环境变量,其中一些是非常敏感的信息,如数据库连接,密码,机密,aws键等... 并且它不能出现在源代码中的任何位置。
我在开发中使用dotenv,但生产呢?在运行节点之前是否必须设置每个变量?有没有更好的方法呢?
更新 我目前正在使用azure VM,但我正朝着aws移动
答案 0 :(得分:0)
关于AWS这取决于您的部署。
beanstalk和lambda都支持环境变量。 如果是EC2部署,您可以添加一些使用用户数据加密的敏感信息,或者指定一种从安全的地方设置环境变量的机制。
例如,您可以创建具有角色的ec2机器,该角色可以访问环境变量所在的s3。 您的用户数据脚本可能会利用此角色并从s3设置环境变量。
在加密方面,您还可以查看Key Management Service。