eri*_*kcw 53 deployment configuration chef-infra
与Chef存储密码和API密钥的最佳做法是什么?将数据库密码,AWS api密钥和其他敏感凭证存储为Chef Server属性以用于配方是非常诱人的 - 但是安全考虑因素呢?这是最好的做法是什么?
jti*_*man 27
从#chef IRC频道,许多人将这种数据存储在厨师服务器的数据包中.
例如,数据包可能是"aws",项目为"main",指的是主要AWS账户.项目中的单独键将用于每个特定值.例如:
{
"id": "main",
"aws_secret_key": "The secret access key",
"aws_access_key": "The access key"
}
您可能还对加密数据包感兴趣.我在管理postfix SASL身份验证时更详细地介绍了它们.
更新:我在我的博客和sysadvent上写了关于Chef Vault的博客文章.
| 归档时间: |
|
| 查看次数: |
12313 次 |
| 最近记录: |