nodejsは、私は20+環境変数の周りに持って

Question

、そのうちのいくつかは、DB接続、パスワード、秘密、AWSキー、等... のような、非常に機密性の高い情報であり、それはどこにもですることはできませんソースコード

私は開発でdotenvを使用していますが、プロダクションはどうですか？ノードを実行する前に各変数を設定する必要がありますか？それを行うためのより良い方法はありますか？

更新 私は現時点では紺碧のVMを使用していますが、私はそれはあなたの展開に依存AWSについては、AWS

Answer 1

に向かって動いています。

beanstalkとlambdaの両方が環境変数をサポートしています。 EC2の展開の場合、ユーザーデータで暗号化された機密情報を追加したり、安全な場所から環境変数を設定する仕組みを指定することができます。

たとえば、環境変数が存在するs3にアクセスできるロールを使用してec2マシンを作成できます。 ユーザデータスクリプトがこの役割を利用し、s3から環境変数を設定する場合があります。

それはあなたもKey Management Serviceを確認することができ、暗号化しています。