1

我有一个连接到 AWS 的 Java 应用程序来使用 EC2 和 S3 做各种事情,当部署到生产环境时,我显然希望将密钥保留在代码库之外。是否建议将密钥作为环境变量保留在服务器上,或者将文件放在我在启动时读取并设置访问密钥值或其他位置的某个位置?

谢谢!

4

1 回答 1

0

我写过类似的代码。最初,我pem在应用程序的资源文件夹中拥有文件和所有内容。很快,我们意识到将其作为源代码控制的一部分并不好。

由于这是一次性的,我们最终将文件保存到安装了部署应用程序的服务器上,该文件夹中的文件夹只有R运行部署应用程序的用户的 ead 权限。

因此,我的建议是将文件保存在远离源代码控制的安全位置。

于 2012-06-14T17:36:51.910 回答