通常建议不要将凭据存储在存储库中。问题是,它们应该存储在哪里,以便所有开发人员都可以访问相同的配置?
问问题
54 次
2 回答
0
这个问题是主观的——可以应用不同的做法。对我来说,最有效的方法是在可能的情况下使用某种形式的“单点登录”,并向开发人员提供每个系统的个人登录。这还具有能够找出谁对破坏性行为负责(有时会发生)的优势。
您还可以采用此处描述的方法:将凭据存储在 SCM 中,但以加密形式。这将允许维护版本控制,但不允许“所有人”访问。我想说,最好的选择是结合这两种方法(并且只存储开发人员环境“服务”凭证 - 加密 - 在 SCM 中)
于 2013-08-06T10:12:27.183 回答
0
我将配置文件存储在私有 S3 存储桶中,并通过 IAM 管理访问。配置更新和修订由使用 AWS gem 的小脚本处理。这样,任何拥有足够权限的人都可以访问它们,我们还可以分别为每个开发人员颁发访问凭据。
于 2013-10-26T07:40:53.937 回答