安全备份env.yml的方法--无服务器框架

Question

最佳实践是将敏感的环境变量放入env.yml并在serverless.yml中引用它们。当然，这也意味着不要将env.yml签入代码存储库。

那么，哪里是存储env.yml备份的安全位置呢？我们有许多微服务，所以我们为我们的项目积累了几个env.yml文件。即使是在开发者之间共享它们并保持它们的更新也会成为一个小问题--它们确实可以从版本控制中获益，但安全性高于便利性，所以我们将它们排除在git之外。

我很有兴趣听听别人是如何管理秘密配置的。

Answer 1

虽然问题具体是关于env.yml文件的管理，但更大的潜在问题是如何管理敏感的环境变量。来自Alex的评论中的链接就是我需要的。我们的解决方案非常面向AWS，因此AWS Parameter Store值得探索。

Alex DeBrie's article

Yan Cui's article on referencing parameter store values at runtime