【发布时间】:2021-11-16 14:00:08
【问题描述】:
我有一个 Elastic Beanstalk 环境和具有自动缩放功能的 ec2 实例。因此,实例会随着时间而改变。 我的源代码可通过 CodePipeline 通过 Git 存储库获得。现在我有一个文件,其中包含我不想添加到存储库中的敏感信息。我的问题是如何使该文件可用于所有实例。
【问题讨论】:
标签: git amazon-ec2 amazon-elastic-beanstalk aws-codepipeline
【发布时间】:2021-11-16 14:00:08
【问题描述】:
最简单的方法是使用其他 AWS 服务之一。如果它是一个简单文件,您可以将其上传到 S3 存储桶,并为您的 InstanceProfile 提供权限,以允许他们读取此文件。根据数据的敏感程度,您还应确保确定 S3 存储桶策略并使用 S3 存储桶加密。
但如果我们谈论的是您希望为您的应用程序提供的敏感数据(例如数据库连接信息),您还可以使用 AWS Secrets Manager 或 AWS SSM 参数存储。这些是专门为此目的而设计的。它还允许在 Parameter Store / Secrets Manager 中使用不同的值在不同的环境(例如在不同的 AWS 账户中)运行相同的代码。对于这些服务,您还必须更新InstanceProfile 中的权限。
【讨论】: