У меня есть файл yml, содержащий определенные учетные данные и ключи. Поэтому для дополнительной безопасности я задался вопросом, было бы неплохо загрузить его на s3 и получить доступ с помощью частного url или через объект aws.Как читать файл yml, загруженный в aws s3
Я попытался указать URL-адрес в своем файле development.rb, чтобы загрузить файл, который не работал.
Далее я попытался создать объект aws и получить доступ к файлу в ведро s3.
s3 = AWS::S3.new(access_ key_id: 'xxx', secret_access_key: 'yyy')
s3.buckets['my-bucket'].objects['file_name.yml']
Я попытался поместить URL-адрес, имя файла без .yml, чтобы получить доступ к файлу и прочитать его. Но он продолжает возвращать меня пустым {}
. Имеет ли это какое-либо отношение к разрешению url/файла? Как я могу это достичь?
Это первый раз, когда я использую aws, и не уверен, что мой подход верен или если это лучший способ защитить конфиденциальные данные. Plz направьте меня на то, как этого добиться.
Благодаря
Зачем было безопаснее размещать его на S3? Это, по моему мнению, создаст только один дополнительный путь атаки. Если кто-то завладеет вашим исходным кодом, они получат вашу access_key и смогут получить ваши другие секреты? – Albin
Если вы используете aws-sdk v1, вы можете сделать что-то вроде yfile = YAML.load (bucket.read), а затем вы сможете получить доступ к ключам файла yml, выполнив yfile ['secret_access_key'], например .. . Надеюсь, поможет – nisevi