AWS CodeDeploy导出数据库证书

问题描述 投票:0回答:1

我有一个SpringBoot应用程序,它连接到Amazon RDS。自然有一个属性文件,其中包含数据库连接的细节。

我有AWS Codepipeline,它是我的CICD,一切都按预期工作。

然而,我试图不在属性文件中硬编码数据库凭证,因为它位于源码库中。

我希望在属性文件中设置占位符,然后在部署阶段从环境变量中替换它们。

我在想什么呢?

  1. 我大概可以在AWS的某个地方设置环境变量,比如DB_USERNAME等(我需要在这里明确一下)。
  2. 在codedeploy(安装后)阶段,我可以使用这些变量,并使用sed来替换属性文件中的值。

请给我指出正确的方向。我知道有很多专家有很多好的建议。我现在的目标是找到最简单的解决方案。

PS:我知道IAM DB认证,但我暂时不想走这个路线。以后可能会这样。

amazon-web-services amazon-ec2 amazon-rds aws-code-deploy aws-codebuild
1个回答
0
投票

我建议使用一个解决方案,如 confd [1],它可以从aws参数存储中获取秘密,并更新模板化的配置文件。更加简洁的解决方案,并且将关注点从CodeDeploy部署中分离出来。

[1] https:/github.comkelseyhightowerconfd。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.