0
我目前在我的應用程序的代碼中使用了AWS S3憑據,被git忽略的文件中,但每個開發人員都有該文件,因此可以使用圖像。我應該如何處理AWS憑證和我的開發人員團隊?
我想隱藏開發人員的憑證,但仍然有能力在開發環境中使用S3。
- 什麼是最佳做法呢?
- 我應該將S3用法替換爲開發環境中的本地文件嗎?
我目前在我的應用程序的代碼中使用了AWS S3憑據,被git忽略的文件中,但每個開發人員都有該文件,因此可以使用圖像。我應該如何處理AWS憑證和我的開發人員團隊?
我想隱藏開發人員的憑證,但仍然有能力在開發環境中使用S3。
爲您的每個開發人員IAM帳戶設置自己的API密鑰,將您的應用程序設置爲從環境變量而不是配置文件中讀取API密鑰。當代碼在EC2實例上運行時,請使用IAM角色,以便根本不需要使用API密鑰。如果您使用的是AWS開發工具包,則默認情況下它將使用角色憑據。
給他們自己的憑據? – Marcin