Tôi đang sử dụng RoR được lưu trữ bởi Heroku và tôi muốn lưu trữ tệp trên s3 bằng cách sử dụng kẹp giấy. Mã nguồn của tôi được lưu trữ trên github và có thể đọc được trên thế giới. Thực hành tốt nhất để giữ bí mật chìa khóa từ phần còn lại của thế giới là gì?
Kẹp giấy gợi ý rằng các phím truy cập được lưu trữ trong một tập tin cấu hình (hoặc trong code), ví dụ như vậy tôi có:Ruby on Rails, Paperclip, Heroku, GitHub và AWS - khóa bảo mật
file: config/s3.yml
access_key_id: my_access_key_id
secret_access_key: my_very_secret_key
bucket: bucket_name
Heroku hoạt động bằng cách cam kết mã để git địa phương và sau đó đẩy nó vào Heroku. Vì tôi cũng sử dụng github, tôi cũng đẩy mã đó vào github. Điều đó có nghĩa là tôi cũng đẩy các khóa bí mật ở đó.
Tôi hiện đang sử dụng tài khoản github có thể đọc được trên thế giới, vì vậy nếu tôi thanh toán github, tôi có thể làm giảm một nửa vấn đề nhưng vẫn không hài lòng với các khóa bí mật nằm trong tệp cấu hình trong mã. Tôi không biết nếu có một thực hành tốt hơn cho điều này mặc dù.
Thực tiễn tốt nhất để giữ bí mật các khóa và vẫn sử dụng danh sách thư viện và dịch vụ được đề cập ở trên là gì?
BTW, tôi chỉ mới bắt đầu với ror và heroku tuần trước vì vậy tôi có thể được coi là newbe, hãy thận trọng;) Cảm ơn!
Để biết thông tin, 'config: add' đã được thay thế bằng' config: set'. – thomasb