skillup

技術ブログ

サーバー・ネットワーク

環境変数の扱いについて

投稿日:

環境変数の扱いについてのメモ

.env.prodなど本番用のものをgitに入れておいてコピー

一番原始的かつ、学習コストは低い。

セキュアではないため、セキュリティ意識の高い現場では採用されない。

S3などのストレージに入れておいて引っ張ってくる

S3などのストレージサービスに.envの本番用を入れておき、デプロイ時にコピー。

デプロイプロセスの一環にしているケースで有効だが、あまりシステマチックではないのと、

差分が発生しないようにすればOkだが、往々にして差分が出やすい・・汗

PaaSに登録

おそらく一番真っ当かと思われる。

何らかのCIツールには登録用の機能があるので、ここに登録しておき、デプロイ時に引っ張ってくる。

あるいはAWSだとSystemManagerや SecreteManagerなどのサービスがあるため、ここから引っ張ってくることが可能。

SysteManager(Parameter Store) と Secret Managerについて

ざっくりと2つとも触ってみた結果。

一般的な環境変数なら無料なのと、使いやすさでSystemManager(Paramter Store)の方が良さげ。

DBなどはそれ用の自動更新機能などがあるのでSecretManagerの方が適していそう。

AWSのParameter StoreとSecrets Manager、結局どちらを使えばいいのか?比較

【初心者】AWS Secrets Manager と AWS Systems Manager Parameter Store を使ってみる

 

-サーバー・ネットワーク
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

ロードバランサーの構築(dockerを例に)

以前から興味のあったロードバランサーをdockerで構築。 Contents1 ロードバランサーとは?1.1 定義1.2 メリット1.2.1 負荷軽減1.2.2 可用性の向上1.2.3 拡張性の向上1 …

no image

docker上でミニサービスを起動させるまで

dockerで何とかホストOS上でサービスを起動させるところまでは終了。 Contents1 やったこと2 苦戦したこと やったこと CentOSのイメージを取得 [crayon-65115eb045 …

no image

webサーバーがどのように動いているか(GETとPOST)

webがリクエストを受け取って画面に表示するまでの流れをおさらい。基本です。 Contents1 全体の流れ2 参考文献 全体の流れ 1 ユーザーがブラウザのURL欄に[crayon-65115eb0 …

no image

PHP_CodeSnifferによるコードチェック

昨日の記事でphpmdという静的解析ツールを調査したんですが、それ以外にも規約にのっとっているかどうかコーディングをチェックできるツールはあります。 PHP_CodeSniffer https://g …

no image

sourceコマンドに関して(Linuxサーバー&MySQL)

Linux上ではコマンドをテキストファイルに記述して、

と入力すると命令を実行してくれます。 シェルスクリプトよりもお手軽に実行できる …

アーカイブ