我在ec2 ubuntu实例中有一个react / node应用程序(位于/ home / ubuntu / app-name)。使用AWS Cloud部署和Bitbucket管道可以始终如一地进行部署。我有一些需要在应用程序中使用的API密钥,但是我不想将它们存储在我的仓库中。我可以在哪里保留这些密钥并在需要时提取它们?
答案 0 :(得分:2)
您可以在AWS中使用Secrets Manager。 AWS Secrets Manager可帮助您保护访问应用程序,服务和IT资源所需的机密。该服务使您可以轻松地在其整个生命周期中旋转,管理和检索数据库凭据,API密钥和其他机密。
这是最符合您条件的最佳文章。 https://aws.amazon.com/blogs/security/how-to-connect-to-aws-secrets-manager-service-within-a-virtual-private-cloud/
答案 1 :(得分:1)
对于您的用例,我建议使用AWS EC2参数存储。使用允许访问参数存储中的凭证的实例配置文件启动EC2实例,并使用您选择的语言的AWS开发工具包或使用AWS CLI获取密钥(例如,在实例用户数据中引导实例时)
有关更多信息,请参见https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-parameter-store.html。
答案 2 :(得分:0)
我最终选择了AWS EC2参数存储。在这两种选择中,它们都完成相同的事情(有细微差别)。就我的目标而言,与撰写本文时相比,参数存储将达到相同的目的,并且它是免费的,与之相比,使用AWS Secret Manager每月每个密钥收费一次。