1

我有一个包含某些凭据和密钥的 yml 文件。因此,为了获得额外的安全性,我想知道将其上传到 s3 并使用私有 url 或通过 aws 对象访问是否会更好。

我尝试在我的 development.rb 中提供 url 来加载不起作用的文件。

接下来我尝试创建一个 aws 对象并访问 s3 存储桶中的文件。

s3  = AWS::S3.new(access_ key_id:  'xxx',  secret_access_key: 'yyy')

s3.buckets['my-bucket'].objects['file_name.yml']

我尝试放置不带 .yml 的 url、文件名来访问该文件并读取它。但它总是让我空虚{}。这与url /文件权限有什么关系吗?我怎样才能做到这一点?

这是我第一次使用 aws,不确定我的方法是否正确,或者这是否是保护敏感数据安全的最佳方法。请指导我如何实现这一目标。

谢谢

4

1 回答 1

1

我会为此使用以下 gem,比 yaml 实现要好得多。

https://github.com/bkeepers/dotenv

安装它并添加到您的 Gemfile。

然后vim .env或使用您选择的编辑器创建这个新文件。

添加您的密钥:

S3_BUCKET=YOURS3BUCKET
SECRET_KEY=YOURSECRETKEYGOESHERE

并保存它。

您现在可以在需要 S3 密钥的任何地方从应用程序中调用它。

ENV['S3_BUCKET']
ENV['SECRET_KEY']

推送到 Heorku 后,只需更新您的环境变量,无需将您的秘密推送到 Github。

于 2014-11-04T20:48:51.367 回答