Gdzie i jak przechowywać zmienne środowiskowe PHP w Amazon serwis?

0

Witam,

W obecnym projekcie zapisane sa wszystkie dane do API itd w bazie danych. Firma uzywa serwerow z Amazona. Chce przenieść wszystkie hasła z bazy danych do pliku .env. Hasła do serwera testowego jak i produkcyjnego chcę trzymać na serwerze Amazon. I tutaj moje pytanie. Gdzie i jak mam przechowywać te hasła? Dzięki

0

Chyba musisz doprecyzować co rozumiesz przez przechowywanie. Chodzi Ci o przechowywanie kopi bezpieczeństwa czy jak je przechowywać na serwerze dla aplikachlji czy chodzi o automatyczny deployment czy jeszcze coś innego?

0

W projekcie uzywam sobie "vlucas/phpdotenv" bibliteki do czytania np nazwe uzytkownika i haslo do bazy danych. Nie chce trzymac poufnych danych w repozytorium. Chce je przechowywac na serwerze AWS. I teraz moje pytanie jaki serwis Amazona musze uzyc, zeby te zemienne przechowywac? dzieki

1

Zapewne chodzi o Secret Manager, ale nie powiem jak to działa bo nie znam tematu.
Ja osobiście hasła przechowuje w managerze haseł lokalnie, na serwerze docelowym tworzę po prostu plik .env lub cokolwiek dana aplikacja wymaga i linkuje do niego w czasie deployu. Deploye robię automatycznie np. za pomocą deployer.org , więc można tam to łatwo ogarnąć. W repo przechowuje .dist danego pliku i/lub ustawienia developerskie do dockerów. W zasadzie wymaga to jednorazowego stworzenia pliku na serwerze, a potem już automat się o wszystko troszczy i tak jak piszesz nie trzeba przechowywać haseł produkcyjnych w repo. Jakbyś chciał to zautomatyzować to ewentualnie można deployera czy inne narzędzie nadpisać aby dla danego środowiska tworzył wszystkie pliki w locie, ale to już trzeba dostosować pod strategię deployowania.

0

Dokladnie tak robilem do poki nie zaczalem pracy z AWS. Wydaje mi sie, ze tutaj moze byc troche innaczej: https://docs.aws.amazon.com/sdk-for-php/v3/developer-guide/secretsmanager-examples-manage-secret.html

Czyli z poziomu back-end wysylam request do SM. SM wysyla request do lambdy i tak otrzymuje moje hasla itd. Dzieki temu unikamy przechowywania jakich kolwiek hasel na naszym serwerze. Wszystko jest zakodowane i przechowywane na AWS. Tylko gdzie trzymac haslo do SNS :D Noo i wlasnie czegos tu nie kumam i staram sie podpytac kogos z AWS doswiadczeniem :D

1 użytkowników online, w tym zalogowanych: 0, gości: 1