【发布时间】:2021-06-24 22:35:28
【问题描述】:
我正在使用 convox 来存储机密,它似乎使用 env 变量来做到这一点,我不确定这是否足够我需要评估另一个工具,例如 aws 或 vault
您是否考虑过 Convox 的秘密管理?有什么建议吗?还有其他工具吗?
【问题讨论】:
标签: amazon-web-services secret-key secret-manager convox
【发布时间】:2021-06-24 22:35:28
【问题描述】:
Convox 建议采用标准模式,即通过 env 变量将秘密注入您的服务。如果您深入研究,变量会非常安全地存储。 v2 机架(基于 ECS 构建)将使用 AWS KMS 存储加密密钥,所有内容都加密存储在 S3 上。 v3 机架(基于 EKS/GKE/AKS/etc 构建)将使用 Kubernetes 的内置 Secrets 将您的变量安全地存储在集群内。
大多数用户似乎对此感到满意!如果需要,您可以与其他外部工具集成,并通过 Convox CLI 注入变量(convox env set 和 convox env edit 是几个适当的命令)。
【讨论】:
我使用 Convox 已经有一段时间了,我想说它足以管理您的秘密。鉴于它是一个开源工具 (https://github.com/convox/convox),它们对管理集群内所有内容的方式非常透明。
【讨论】: