skillup

技術ブログ

サーバー・ネットワーク

環境変数の扱いについて

投稿日:

環境変数の扱いについてのメモ

.env.prodなど本番用のものをgitに入れておいてコピー

一番原始的かつ、学習コストは低い。

セキュアではないため、セキュリティ意識の高い現場では採用されない。

S3などのストレージに入れておいて引っ張ってくる

S3などのストレージサービスに.envの本番用を入れておき、デプロイ時にコピー。

デプロイプロセスの一環にしているケースで有効だが、あまりシステマチックではないのと、

差分が発生しないようにすればOkだが、往々にして差分が出やすい・・汗

PaaSに登録

おそらく一番真っ当かと思われる。

何らかのCIツールには登録用の機能があるので、ここに登録しておき、デプロイ時に引っ張ってくる。

あるいはAWSだとSystemManagerや SecreteManagerなどのサービスがあるため、ここから引っ張ってくることが可能。

SysteManager(Parameter Store) と Secret Managerについて

ざっくりと2つとも触ってみた結果。

一般的な環境変数なら無料なのと、使いやすさでSystemManager(Paramter Store)の方が良さげ。

DBなどはそれ用の自動更新機能などがあるのでSecretManagerの方が適していそう。

AWSのParameter StoreとSecrets Manager、結局どちらを使えばいいのか?比較

【初心者】AWS Secrets Manager と AWS Systems Manager Parameter Store を使ってみる

 

-サーバー・ネットワーク
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

簡易サーバー(http-serverなど)

一般的にwebアプリを構築する際にはApacheやnginxといったwebサーバーを立てることが多いのですが、ローカルの開発環境で入れるのが面倒で、もっと簡易的にサクッと入れられる仕組みが欲しかったり …

no image

CentOS7でのIP固定

日ごろ業務ではwindowsにVitrtualBox+VagrantにCentOSをいれていたのですが、スペックにややネックがあったため、今は使っていないPCにCentOS7を入れて開発企図して使うこ …

no image

herokuネタ(頻出コマンドなど)

10月末ぐらいから使っているPaasのherokuについてよく使うコマンドについて Contents1 アカウント開設&スタート2 基本的な使い方 アカウント開設&スタート http://skill- …

no image

inotifyによる検知

以前、pynotifyというpythonの検知プログラムを書きましたが、元々はinotifyというLinux上のパッケージのライブラリが元になっています。 以前調べたリンク 監視検知処理に関して 実務 …

no image

システム監視の基礎

システム監視のルールがほとんどないので、ちょっと勉強中です。 Contents1 危険率の判定2 参考文献 危険率の判定 今まで一番知りたかったことがこれなんですね。例えばシステムに負荷がかかっている …

アーカイブ