내 탄력적 인 beanstalk 앱에는 기밀 (예 : API 키, 해싱 암호 등)하는 환경 변수가 많이 있습니다. 대부분의 개발자가 config 등을보고 편집 할 수 있도록 AWS를 설정하고 싶지만 이러한 환경 변수 중 일부는 볼 수 없습니다. 개발자가 떠날 때마다이 모든 것을 변경해야한다면 큰 오버 헤드가 될 것입니다.AWS Elastic Beanstalk에서 환경 변수를 숨기는 방법이 있습니까?
권한을 가지고 놀아 보니, 적어도 Elastic Beanstalk을 사용하면 설정에 대한 완전한 액세스 권한이 있거나 보이지 않을 수 있습니다. 따라서 액세스를 완전히 제거하면 개발자가 할 수 없다는 것을 의미합니다 배포가 실패한 이유와 같은 기본적인 것들.
devs가이 구성에 액세스 할 수있게 해주는 환경 변수에 대한 또 다른 접근법이 있는지 궁금하지만, 기밀성이 높은 항목은가립니다. 비밀 서버를 서버의 파일에 넣을 수 있습니까?
다른 방법이 있습니까?
비밀과 암호를 저장하기위한 볼트를 확인할 수 있습니다. 우리는 볼트를 사용하여 AWS cred를 저장합니다. 볼트에 대한 자세한 내용은 https://www.vaultproject.io/를 참조하십시오. –
오 대단하다! 크리스마스 독서를 할거야 ... – MDalt