Question

Прямо сейчас у меня есть контейнер для API, который я собираюсь отправить в экземпляр AWS Fargate, в котором есть строка подключения для БД на частном сервере.Для тестирования это было сохранено в строке в моей программе Golang, но я действительно не хочу выдвигать это даже с уже скомпилированной программой.

Я рассмотрел использование GO AWS SDK для SecretsManager,но я не уверен, что это лучший путь, или он будет работать так, как я надеюсь.Каков наилучший способ справиться с этим?

Luca Stucchi · Answer 1 · 27 февраля 2019

Жесткое кодирование вещей в программе, очевидно, никогда не является лучшим выбором, поэтому я разделяю вашу боль и необходимость чего-то лучшего, что может быть:

Определить строку подключения в переменной окружения . Это решение не хранит информацию «в секрете», поэтому, если вы не хотите, чтобы она читалась каким-либо образом, попробуйте следующую команду
Определите строку подключения в Secrets Manager и обратитесь к определению переменной среды

Делая это с CloudFormation, мы получим в первом случае:

...
Environment:
  -
    Name: CONNECTION_STRING
    Value: 'YOUR VALUE'
...

В то время как во втором случае мы бы имели:

...
Environment:
  -
    Name: CONNECTION_STRING
    Value: '{{resolve:secretsmanager:MySecret:SecretString:connection_string}}'
...

Хранение строки подключения к базе данных в контейнере AWS Fargate

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Хранение строки подключения к базе данных в контейнере AWS Fargate

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы