通常建议不要将凭证存储在存储库中。问题是,它们应该存储在哪里,以便所有开发人员都可以访问相同的配置?SCM:存储凭证
Q
SCM:存储凭证
0
A
回答
0
我将配置文件存储在私有S3存储桶中,并通过IAM管理访问。配置更新和修订由使用AWS gem的小脚本处理。这样任何具有足够特权的人都可以访问它们,并且我们也可以分别为每个开发人员颁发访问凭证。
0
问题是主观的 - 可能会应用不同的做法。对我而言,最有效的方法是在可能的情况下利用某种形式的“单点登录”,并为开发人员提供每个系统的个人登录。这也具有能够找出谁应对破坏性行为(有时发生)负责的优点。
您也可以按照所述方法采用:将凭证存储在SCM中,但是采用加密的形式。这将允许保持版本控制,但不允许“为所有人”访问。我想说的是,最好的选择是将这两种方法结合起来(并且在SCM中只存储开发者环境“服务”凭证 - 加密)
相关问题
- 1. 存储LDAP凭证
- 2. 存储WIFI凭证
- 3. 存储第三方凭证
- 4. 在linux中存储凭证
- 5. SoftLayer块存储凭证
- 6. Java凭证存储框架
- 7. 签出Jenkins Pipeline Git SCM凭证?
- 8. 在Appharbor上存储用户凭证
- 9. 哈德森全球SVN凭证存储?
- 10. 在java安全库中存储凭证
- 11. 公共存储区的S3凭证?
- 12. 跨机队的凭证分配/存储
- 13. 存储数据库连接凭证
- 14. 在settings.xml之外存储maven凭证
- 15. Grails全局存储库凭证
- 16. Yodlee使用OAuth或存储的凭证
- 17. SSKeychain凭证存储未正确设置?
- 18. 在javascript中存储凭证式信息
- 19. Git:从存储库中删除凭证
- 20. Playframework 2 - 存储您的凭证
- 21. Python:Mysql凭证的中央存储
- 22. 如何存储Azure VM RDP的凭证
- 23. 在git命令行中存储凭证
- 24. 安全存储用户凭证令牌
- 25. 凭证缓存
- 26. 如何在本地存储中存储登录凭证
- 27. 如何从“凭证存储”加载证书?
- 28. 使用Android KeyStore存储用户身份验证凭证
- 29. 从本地存储器验证登录凭证Sencha
- 30. 检查安装在系统凭证存储中的证书