如何在CI中创建我的秘密awsconfiguration.json？

Question

我一直在使用AWS扩容来构建我的iOS应用程序的后端。

我在后端创建了4个DTAP环境，具有4种不同的配置，并使用运行脚本在编译时根据所选方案切换正确的awsconfiguration.json和amplifyconfiguration.json版本。

由于这些自动生成的配置文件包含许多秘密和API键，所以我将它们与.gitignore中的源代码控制隔离开来，因为这将是一个失败点，而且我不想以这种方式公开我的整个后端。

这在本地可以正常工作，但是当我在Bit上来上运行CI时，构建会失败，因为这些配置文件不存在。我需要找到一种方法，让这些AWS和扩容配置文件进入CI，以便能够创建我的测试构建。

如果我过于谨慎，而配置文件实际上是可以保存在源代码管理(即不秘密)，请告诉我。我真的不想把秘密设置为单独的环境变量，因为对于我所需要的每个环境，扩容都会有几个秘密和端点，而且让脚本构建这些配置文件作为CI阶段感到过于混乱和复杂。

我尝试过的事情：

创建带有在编译时复制的假机密的模拟配置文件--这是因为编译时脚本仍然试图将实际environment

• Using个人环境变量的不存在的配置文件复制为but中的机密--这很可能有效，但对于我的1-dev启动公司来说，要复制一个假的配置文件是一项巨大的努力--这是可行的，但这意味着实际的AWS infra在测试生成

中不工作。

我将感谢任何人的任何想法、建议或经验。

谢谢

雅各布

Answer 1

我建议使用通用文件存储和相关步骤来下载它们。这将将它们注入到您的构建中，并且您将能够在编译项目之前将它们放在需要的位置。