gpt4 book ai didi

php - 如何避免在运行到Docker Container的PHP应用程序中的配置上进行硬编码的数据库凭据

转载 作者:行者123 更新时间:2023-12-02 21:15:27 24 4
gpt4 key购买 nike

背景

  • 我有一个运行在PHP Docker容器中的Web应用程序
  • 我需要在Jenkin(容器-测试环境),暂存(aws-beanstalk)和生产环境中本地运行(在容器中)
    (aws-beanstalk)
  • 每个那个env,都需要指向不同的数据库
  • 我一直在尝试使用AWS-KMS,AWS-STS,AWS-AMS解决它,但无法正确解决它。

  • 要求
  • 我不想对数据库凭据进行硬编码-安全原因

  • Any expert suggestion ?

    最佳答案

    AWS的最佳实践是使用AWS Secrets Manager AWS Secrets Manager

    将您的数据库凭据存储在Secrets Manager中。互联网上有很多编码示例。

    然后创建具有访问Secrets Manager权限的服务角色。启动时,从Secrets Manager获取您的凭据。

    关于php - 如何避免在运行到Docker Container的PHP应用程序中的配置上进行硬编码的数据库凭据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51302559/

    24 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com