gpt4 book ai didi

deployment - 在 Chef 中存储密码?

转载 作者:行者123 更新时间:2023-12-02 23:42:05 25 4
gpt4 key购买 nike

使用 Chef 存储密码和 API key 的最佳实践是什么?将数据库密码、AWS api key 和其他敏感凭证存储为 Chef 服务器属性以在菜谱中使用确实很诱人 - 但安全考虑又如何呢?对此的最佳实践是什么?

最佳答案

从 #chef IRC channel 来看,很多人将此类数据存储在 Chef 服务器上的数据包中。

例如,数据包可能是“aws”,其中项目为“main”,指的是主 AWS 账户。项目中的单独键将针对每个特定值。例如:

{
"id": "main",
"aws_secret_key": "The secret access key",
"aws_access_key": "The access key"
}

您可能还对 encrypted data bags 感兴趣。我更详细地写了它们以进行管理postfix SASL authentication .

更新:我写过关于 Chef Vault 的博客文章上my blogsysadvent .

关于deployment - 在 Chef 中存储密码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4424006/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com