我只是在玩AWS CDK,对在哪里实际存储a ws帐户ID 有点困惑,这是所有功能都必需的。
在官方AWS CDK Documentation本身中,您应该将整个环境-以及帐户ID -放入代码本身中(至少对于生产环境而言)。 / p>
但是,当我将代码也检查到git中时,这意味着帐户ID 将受版本控制。
我一直认为帐户ID 是一些敏感信息。签入只是感觉不对-也是因为我可能想开源我正在从事的工作。
通常,我将其放到我在运行时提供的环境变量中-但是文档积极地鼓励这样做,而这正是我的困惑之所在。
我知道这可能是一个自以为是的问题,但是: 这真的是目前最好的做法吗?我想念什么吗?
答案 0 :(得分:1)
是的,您可以使用另一个选项。是SSM - Parameter Store。
最佳做法是将这些机密手动存储到Parameter Store,然后按名称在CDK上使用它们。
例如:
a)转到SSM(系统管理器),然后单击“参数存储”以添加新的键值集。 (键:ssm_account_id,值:xxxxx)
ecs.Secret.fromSsmParameter(ssm.StringParameter.fromStringParameterName(
this, 'account_id', 'ssm_account_id')),
然后,您不必在版本控制系统上公开自己的信誉。
SSM-参数存储:
https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-parameter-store.html