Блог

У меня есть эластичная среда бобовых стеблей и экземпляры ec2 с автоматическим масштабированием. Таким образом, экземпляры могут меняться с течением времени. Мой исходный код доступен через CodePipeline через репозиторий Git. Теперь у меня есть файл с конфиденциальной информацией, который я не хочу добавлять в хранилище. Мой вопрос в том, как я могу сделать этот файл доступным для всех экземпляров.

Самый простой способ-использовать один из других сервисов AWS. Если это простой файл, вы можете загрузить его в корзину S3 и предоставить своим пользователям разрешения InstanceProfile , позволяющие им читать этот файл. В зависимости от того, насколько конфиденциальны данные, вы также должны убедиться, что вы определили политику корзины S3 и используете шифрование корзины S3.

Но если мы говорим о конфиденциальных данных, которые вы хотите предоставить своему приложению (например, информация о подключении к базе данных), вы также можете использовать AWS Secrets Manager или хранилище параметров AWS SSM. Они разработаны специально для этой цели. Он также позволяет запускать один и тот же код в разных средах (например, в разных аккаунтах AWS) с разными значениями в Диспетчере хранилища параметров / секретов. Для этих служб вам также придется обновить разрешения в InstanceProfile .