当前,我们有local,dev,stag和prod的ECS堆栈,所有env变量都位于每个服务的env文件中,然后通过代码管道进行构建并在cloudformation上部署和设置参数,以覆盖该堆栈的ENV。
1。。这是最佳做法吗?主要原因是该env文件包含很多敏感信息,如下所示:
DATABASE_URL=postresql://postgres:@localhost:4000/ekdb
HEAP_APPLICATION_ID=
HUBSPOT_API_KEY=
SENDGRID_API_KEY=
JWKS={key:{signature:value}}
POOL_CLIENTS=[aws_pool_clients_ids]
REDIS_URL=
S3_BACKEND_USER_ACCESS_KEY_ID=
S3_BACKEND_USER_SECRET=
S3_BUCKET_NAME=
S3_FRONTEND_USER_ACCESS_KEY_ID=
S3_FRONTEND_USER_SECRET=
SNS_TOPIC_ARN=
UPLOAD_STRATEGY=
USER_POOL=aws_user_pool_id
2。。如果不能,或者可以改善,我应该使用哪种工具或服务?如果这已经足够好了,那么每次添加一个ENV时,我只需要为该堆栈更新cloudformation模板env即可。