现在,我有一个 API 容器,我希望将其推送到 AWS Fargate 实例,该实例具有私有托管服务器上的数据库的连接字符串。为了测试,这已存储在我的 Golang 程序中的字符串中,但即使程序已经编译,我也不想推送它。
我已经研究过为 SecretsManager 使用 GO AWS 开发工具包,但我不确定这是否是最好的方法,或者它是否会像我希望的那样工作。处理这个问题的最佳方法是什么?
问问题
496 次
1 回答
1
将东西硬编码到程序中显然不是最好的选择,所以我分享你的痛苦和对更好的东西的需求,这可能是:
- 将连接字符串定义到环境变量中。此解决方案不会将信息“保密”,因此,如果您不希望以任何方式使其可读,请尝试下一个
- 将连接字符串定义到 Secrets Manager 并在环境变量定义中引用
在第一种情况下,我们将使用 CloudFormation 执行此操作:
...
Environment:
-
Name: CONNECTION_STRING
Value: 'YOUR VALUE'
...
而在第二种情况下,我们将拥有:
...
Environment:
-
Name: CONNECTION_STRING
Value: '{{resolve:secretsmanager:MySecret:SecretString:connection_string}}'
...
于 2019-02-27T11:18:44.267 回答