部署到 AWS 时确保我的环境参数安全

Question

我在 Laravel 8 中有一个项目，并且有一些秘密的环境参数，我不想将它们与我的应用程序一起发送到 github。我将使用 github 操作将我的应用程序部署到 AWS beanstalk。当部署所有应用程序时，如何保证所有机密的安全并将它们放入 EC2 实例。

Answer 1

有多种方法可以做到这一点，您不应该将您的 env 文件与您的应用程序一起发送到 github。

1. 您可以使用beanstalk自己的参数存储页面。但是，如果您这样做，有权访问您的 AWS 账户的其他开发人员就可以看到所有 env 参数。这是一个简单的键值存储页面。

   Benastalk 面板 -> （选择您的环境）->配置->软件

2. 在系统管理器下有一个名为 Parameter Store 的服务（这是我的首选方式），

在这里，您可以安全地添加任意数量的参数。您可以简单地添加字符串参数以及安全（如密码或 API 密钥）字符串以及整数，但字符串和安全类型是我的最爱。

您可以按路径拆分所有参数，如 "APP_NAME/DB_NAME" 等。

< img src="https://i.sstatic.net/Zahen.png" alt="自定义参数存储索引">

您应该将所有参数从 Parameter Store 获取到您的 EC2 实例，并将它们放在新创建的实例上.env 文件。

3. github actions中有github Secrets，你可以将所有的Secret参数放到github Secrets页面。您可以从 github 秘密中获取所有秘密，并将您的秘密放入您的应用程序中，并直接从 github 发送到 AWS。

您可以转到存储库中的设置并查看此页面：