0
我目前在我的应用程序的代码中使用了AWS S3凭据,被git忽略的文件中,但每个开发人员都有该文件,因此可以使用图像。我应该如何处理AWS凭证和我的开发人员团队?
我想隐藏开发人员的凭证,但仍然有能力在开发环境中使用S3。
- 什么是最佳做法呢?
- 我应该将S3用法替换为开发环境中的本地文件吗?
我目前在我的应用程序的代码中使用了AWS S3凭据,被git忽略的文件中,但每个开发人员都有该文件,因此可以使用图像。我应该如何处理AWS凭证和我的开发人员团队?
我想隐藏开发人员的凭证,但仍然有能力在开发环境中使用S3。
为您的每个开发人员IAM帐户设置自己的API密钥,将您的应用程序设置为从环境变量而不是配置文件中读取API密钥。当代码在EC2实例上运行时,请使用IAM角色,以便根本不需要使用API密钥。如果您使用的是AWS开发工具包,则默认情况下它将使用角色凭据。
给他们自己的凭据? – Marcin