amazon-web-services - 用于秘密管理评估的 Convox 环境
问题描述
我正在使用 convox 来存储机密,它似乎使用 env 变量来做到这一点,我不确定是否足够我需要评估另一个工具,例如 aws 或 vault
你有没有想过 Convox 的秘密管理?有什么建议吗?任何其他工具?
解决方案
Convox 推荐通过 env 变量将秘密注入服务的标准模式。如果您深入研究,变量会非常安全地存储。v2 机架(基于 ECS 构建)将使用 AWS KMS 存储加密密钥,所有内容都加密存储在 S3 上。v3 机架(基于 EKS/GKE/AKS/etc 构建)将使用 Kubernetes 的内置 Secrets 将您的变量安全地存储在集群内。
大多数用户似乎都相处得很好!如果需要,您可以与另一个外部工具集成,并通过 Convox CLI 注入变量(convox env set
并且convox env edit
是几个适当的命令)。
推荐阅读
- ios - 如何隐藏快速可可豆饼饼图中的标签
- c# - 带有错误跟踪的 EF Core 批量插入
- python - “TypeError:列表索引必须是整数或切片,而不是浮点数”(在查找蒸发量时)
- javascript - React js在具有属性的数组中添加或删除状态对象
- javascript - 将多个图像从图库上传到休息方法导致某些图像未上传
- drake-r-package - Very long run times for drake, compared to when I run simply through R
- azure - 无法在 Azure 上为 App Insights 自定义指标创建警报
- postman - 查找 Postman 测试用例的创建日期
- android - Android:如何获取通知重要性
- postgresql - WSL 中的 Odoo 12 - Psycopg2 没有为 PostgreSQL 获得正确的端口