我在ec2 ubuntu实例中有一个react / node应用程序(位于/ home / ubuntu / app-name)。使用AWS Cloud部署和Bitbucket管道可以始终如一地进行部署。我有一些需要在应用程序中使用的API密钥,但是我不想将它们存储在我的仓库中。我可以在哪里保留这些密钥并在需要时提取它们?
您可以在AWS中使用Secrets Manager。 AWS Secrets Manager可帮助您保护访问应用程序,服务和IT资源所需的机密。该服务使您可以轻松地在其整个生命周期中旋转,管理和检索数据库凭据,API密钥和其他机密。
这是最符合您条件的最佳文章。https://aws.amazon.com/blogs/security/how-to-connect-to-aws-secrets-manager-service-within-a-virtual-private-cloud/
对于您的用例,我建议您使用AWS EC2参数存储。使用允许访问参数存储中的凭证的实例配置文件启动EC2实例,并使用您选择的语言的AWS开发工具包或使用AWS CLI获取密钥(例如,在实例用户数据中引导实例时) 。
请参阅https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-parameter-store.html以获取更多信息。