Security 备份env.yml的安全方法-无服务器框架
最佳做法是将敏感环境变量放入env.yml中,并在serverless.yml中引用它们。当然,这也意味着不将env.yml签入代码存储库 那么,哪里是存放env.yml备份的安全地方呢?我们有很多微服务,所以我们正在为我们的项目积累几个env.yml文件。即使在开发人员之间共享它们并保持更新也可能成为一个问题——它们确实可以从版本控制中受益,但安全性胜过便利性,因此我们将它们排除在git之外Security 备份env.yml的安全方法-无服务器框架,security,serverless-framework,Security,Serverless Framework,最佳做法是将敏感环境变量放入env.yml中,并在serverless.yml中引用它们。当然,这也意味着不将env.yml签入代码存储库 那么,哪里是存放env.yml备份的安全地方呢?我们有很多微服务,所以我们正在为我们的项目积累几个env.yml文件。即使在开发人员之间共享它们并保持更新也可能成为一个问题——它们确实可以从版本控制中受益,但安全性胜过便利性,因此我们将它们排除在git之外 我很想听听其他人一般是如何管理secrets config的。虽然问题是关于env.yml文件的管理,
我很想听听其他人一般是如何管理secrets config的。虽然问题是关于env.yml文件的管理,但更大的根本问题是如何管理敏感的环境变量。Alex评论中的链接就是我所需要的。我们的解决方案面向AWS,因此AWS参数存储值得探索
见谢谢@Alex!AWS参数存储对我们来说似乎是一种真正的可能性。