Объявление встроенных секретных ключей в Ruby On Rails

Question

Я изучаю Ruby On Rails.Я пытаюсь использовать гем aws-s3 для доступа к Amazon S3.Одна строка моего кода контроллера гласит:

AWS::S3::Base.establish_connection!(
      :access_key_id     => 'myrealaccesskeyishere',
      :secret_access_key => 'myrealsecretkeyishere'
)

Я заметил, что если я сделаю ошибку, иногда rails вернется и покажет несколько строк кода, где, по его мнению, может быть ошибка.Разве я не должен записывать это в файлы контроллера .rb, как это?Могу ли я рисковать своим секретным ключом?Если так, как я должен делать это вместо этого?

Answer 1

Вы должны поместить это в инициализатор. Поместите это в config/intializers/amazon_s3.rb

Есть ли причина, по которой вы помещаете этот код прямо в контроллер?