附加元件
AWS Secrets
當環境變數變更時,將您的機密同步至 AWS Secrets。
步驟 1
導覽至附加元件頁面。點擊 AWS Secrets。然後點擊連線 AWS Secrets。
步驟 2
在下一個頁面,產生您的AWS IAM 使用者並貼上憑證。
重要事項:AWS IAM 使用者必須具有正確的權限。以下為一個範例。請針對您的安全性需求進行修改。
IAM 使用者政策範例
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"secretsmanager:UntagResource",
"secretsmanager:DescribeSecret",
"secretsmanager:DeleteResourcePolicy",
"secretsmanager:PutSecretValue",
"secretsmanager:CreateSecret",
"secretsmanager:DeleteSecret",
"secretsmanager:CancelRotateSecret",
"secretsmanager:ListSecretVersionIds",
"secretsmanager:UpdateSecret",
"secretsmanager:GetRandomPassword",
"secretsmanager:GetResourcePolicy",
"secretsmanager:GetSecretValue",
"secretsmanager:StopReplicationToReplica",
"secretsmanager:PutResourcePolicy",
"secretsmanager:ReplicateSecretToRegions",
"secretsmanager:RestoreSecret",
"secretsmanager:RotateSecret",
"secretsmanager:UpdateSecretVersionStage",
"secretsmanager:ValidateResourcePolicy",
"secretsmanager:RemoveRegionsFromReplication",
"secretsmanager:ListSecrets",
"secretsmanager:TagResource"
],
"Resource": "*"
}
]
}
步驟 3
最後,設定 AWS Secrets 設定路徑和區域。
這樣就完成了!您的機密現在已同步至 AWS Secrets,並且當您修改機密時將繼續保持同步。
感謝您使用 Dotenv 與 AWS Secrets。