skillup

技術ブログ

サーバー・ネットワーク

環境変数の扱いについて

投稿日:

環境変数の扱いについてのメモ

.env.prodなど本番用のものをgitに入れておいてコピー

一番原始的かつ、学習コストは低い。

セキュアではないため、セキュリティ意識の高い現場では採用されない。

S3などのストレージに入れておいて引っ張ってくる

S3などのストレージサービスに.envの本番用を入れておき、デプロイ時にコピー。

デプロイプロセスの一環にしているケースで有効だが、あまりシステマチックではないのと、

差分が発生しないようにすればOkだが、往々にして差分が出やすい・・汗

PaaSに登録

おそらく一番真っ当かと思われる。

何らかのCIツールには登録用の機能があるので、ここに登録しておき、デプロイ時に引っ張ってくる。

あるいはAWSだとSystemManagerや SecreteManagerなどのサービスがあるため、ここから引っ張ってくることが可能。

SysteManager(Parameter Store) と Secret Managerについて

ざっくりと2つとも触ってみた結果。

一般的な環境変数なら無料なのと、使いやすさでSystemManager(Paramter Store)の方が良さげ。

DBなどはそれ用の自動更新機能などがあるのでSecretManagerの方が適していそう。

AWSのParameter StoreとSecrets Manager、結局どちらを使えばいいのか?比較

【初心者】AWS Secrets Manager と AWS Systems Manager Parameter Store を使ってみる

 

-サーバー・ネットワーク
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

サーバー設定ファイルについて nginx

最近はwebサーバーのシェアとしてnginxが徐々に伸びてきていますね。 先日apacheについて解説をしましたが、nginxについて書きたいと思います。 Contents1 設定ファイル2 参考リン …

no image

laravel+vessel

現場のリーダー的な方に進められてVesselというDockerのインストールなどをサポートするツールを触ってみました。 特にlaravelのインストールなどに向いていますが、laravelでなくとも使 …

no image

クロスドメインがらみのajax

ajaxで別ドメインに対して、プログラムを実行したい時に注意すべきことなどを。 Contents1 ログ、レスポンスヘッダをとにかく追う2 特定ドメインからの許可3 フレームワーク側での認証ロジック( …

no image

Firebaseでのミニアプリデプロイ

KVS的なDBを使うかもしれず、firebaseの復習をしております。以前、firebaseのサンプルなどちょこちょこ動かしましたが、firebaseに登録をしただけでデプロイまではしておりませんでし …

no image

zabbixエージェント設定

本日はzabbixのエージェント設定について。 zabbixでは監視される側と監視する側があり、する側は通常Zabbix Serverになり、される側はzabbix Agentになります。 要はサーバ …

アーカイブ