Переменные среды с помощью AWS CodeDeploy
У меня есть веб-приложение, которое использует переменные среды для части его конфигурации (учетные данные DB, ключи API, и т.д.). Я в настоящее время использую Эластичный Бобовый стебель для развертывания и могу легко установить их из AWS, который является большим, потому что у меня нет этих уязвимых данных в моей кодовой базе.
Однако я изучаю переключение с Эластичного Бобового стебля, таким образом, я могу усилить немного больше гибкости со своими веб-экземплярами, и естественно я изучаю развертывание (от моей установки CI Codeship) использование CodeDeploy. CodeDeploy является довольно прямым, и я интегрировал его с Codeship очень хорошо, но я заметил, что нет никакой встроенной функции для установки переменных среды с CodeDeploy, любят существует с Эластичным Бобовым стеблем. У кого-либо есть какие-либо лучшие практики для этого процесса?
У Amazon для этого есть довольно интересная функция: Хранилище параметров . Вы можете добавить туда пары ключ / значение, надежно зашифрованные, а затем получить их в своих сценариях CodeDeploy, например:
password=$(aws ssm get-parameters --region us-east-1 --names MySecureSQLPassword --with-decryption --query Parameters[0].Value)
Вам нужно будет выполнить некоторую настройку IAM, чтобы разрешить доступ между CodeDeploy / Parameter Store, но в связанной статье выше идет вы через это.