我在Laravel 8中有一个项目,我有一些秘密的环境参数,我不想将它们与我的应用程序一起发布到github.我将使用github操作将我的应用程序部署到AWS beanstalk.在部署所有应用程序时,我如何保护所有机密并将其放入EC2实例.
我在Laravel 8中有一个项目,我有一些秘密的环境参数,我不想将它们与我的应用程序一起发布到github.我将使用github操作将我的应用程序部署到AWS beanstalk.在部署所有应用程序时,我如何保护所有机密并将其放入EC2实例.
有多种方法可以做到这一点,您不应该将应用程序中的env文件发送到github.
您可以使用beanstalk自己的参数存储页面.但是,如果您这样做,另一个有权访问您的AWS帐户的开发人员可以看到所有env参数.这是一个简单的键值存储页面.
Benastalk面板->;( Select 您的环境)>;配置->;软件
在这里,您可以安全地添加任意多的参数.您可以简单地添加字符串参数以及安全(如密码或api密钥)字符串,也可以添加整数,但字符串和安全类型是我的最爱.
可以按路径拆分所有参数,如"APP_NAME/DB_NAME"
等.
您应该将所有参数从参数存储区获取到EC2实例,并将它们放在新创建的服务器上.环境文件.
您可以转到存储库中的设置并查看此页面: