我使用由Heroku託管的RoR,並且我想使用回形針在s3上存儲文件。我的源代碼託管在github上,並且是世界可讀的。將密鑰與世界其他地方保密的最佳做法是什麼?
回形針表明訪問密鑰被存儲在配置文件(或代碼),因此,例如,我有:Ruby on Rails,回形針,Heroku,GitHub和AWS - 安全密鑰
文件:配置/ s3.yml
access_key_id: my_access_key_id
secret_access_key: my_very_secret_key
bucket: bucket_name
Heroku的工作原理是提交代碼到本地git,然後推送到Heroku。 由於我也使用github,我也將相同的代碼推送到github。這意味着我也在那裏推祕密鑰匙。
我目前正在使用一個世界可讀的github帳戶,所以如果我付了github,我可以讓一半的問題消失,但仍然不滿意密鑰躺在代碼中的配置文件中。我不知道是否有更好的做法。
將密鑰保密並仍然使用上述庫和服務列表的最佳做法是什麼?
順便說一句,我只上週開始與ror和heroku,所以我可能被認爲是一個新人,請體貼;)謝謝!
有關信息,config:add已被替換爲config:set。 – thomasb 2013-09-01 15:55:36