SCM:存储凭据

Question

通常建议不要将凭据存储在存储库中。问题是，应该将它们存储在哪里，以便所有开发人员都可以访问相同的配置？

Answer 1

我将配置文件存储在私有的S3桶中，并通过IAM管理访问。配置更新和修订由一个使用AWS gem的小脚本处理。这样，任何拥有足够权限的人都可以访问它们，我们还可以为每个开发人员分别颁发访问凭据。

Answer 2

问题是主观的-可以采用不同的做法。对我来说，最有效的方法是在可能的情况下使用某种形式的“单点登录”，并向开发人员提供每个系统的个人登录。这也有一个好处，能够找出谁对破坏性的行动负责(有时会发生)。

您还可以采用这里描述的方法:将凭据存储在SCM中，但以加密的形式存储。这将允许维护版本控制，但不允许“为每个人”访问。我想说的是，最好的选择是将这两种方法结合起来(并且只在SCM中存储开发人员环境中的“服务”凭据-加密的)。