環境変数の扱いについてのメモ
Contents
.env.prodなど本番用のものをgitに入れておいてコピー
一番原始的かつ、学習コストは低い。
セキュアではないため、セキュリティ意識の高い現場では採用されない。
S3などのストレージに入れておいて引っ張ってくる
S3などのストレージサービスに.envの本番用を入れておき、デプロイ時にコピー。
デプロイプロセスの一環にしているケースで有効だが、あまりシステマチックではないのと、
差分が発生しないようにすればOkだが、往々にして差分が出やすい・・汗
PaaSに登録
おそらく一番真っ当かと思われる。
何らかのCIツールには登録用の機能があるので、ここに登録しておき、デプロイ時に引っ張ってくる。
あるいはAWSだとSystemManagerや SecreteManagerなどのサービスがあるため、ここから引っ張ってくることが可能。
SysteManager(Parameter Store) と Secret Managerについて
ざっくりと2つとも触ってみた結果。
一般的な環境変数なら無料なのと、使いやすさでSystemManager(Paramter Store)の方が良さげ。
DBなどはそれ用の自動更新機能などがあるのでSecretManagerの方が適していそう。
AWSのParameter StoreとSecrets Manager、結局どちらを使えばいいのか?比較
【初心者】AWS Secrets Manager と AWS Systems Manager Parameter Store を使ってみる