我使用由Heroku托管的RoR,并且我想使用回形针在s3上存储文件。我的源代码托管在github上,并且是世界可读的。将密钥与世界其他地方保密的最佳做法是什么?
回形针表明访问密钥被存储在配置文件(或代码),因此,例如,我有:Ruby on Rails,回形针,Heroku,GitHub和AWS - 安全密钥
文件:配置/ s3.yml
access_key_id: my_access_key_id
secret_access_key: my_very_secret_key
bucket: bucket_name
Heroku的工作原理是提交代码到本地git,然后推送到Heroku。 由于我也使用github,我也将相同的代码推送到github。这意味着我也在那里推秘密钥匙。
我目前正在使用一个世界可读的github帐户,所以如果我付了github,我可以让一半的问题消失,但仍然不满意密钥躺在代码中的配置文件中。我不知道是否有更好的做法。
将密钥保密并仍然使用上述库和服务列表的最佳做法是什么?
顺便说一句,我只上周开始与ror和heroku,所以我可能被认为是一个新人,请体贴;)谢谢!
有关信息,config:add已被替换为config:set。 – thomasb 2013-09-01 15:55:36