お世話になっております。
表題の通りです。secrets.yml.keyの取り扱いについて、皆さまがどのように行っているのかお聞きしたいです。
環境変数に入れるか、ファイルをサーバに置くかで悩んでいます。
調べたところ環境変数に入れている記事が多かったのですが、環境変数に入れるのがベストだとするとなぜsecrets.ymlをわざわざ暗号化したのか?という疑問ができてしまいます
(環境変数で.keyを持ち、それを利用してsecrets.yml.encを復号化して読むなら、環境変数にsecret_key_baseとなる値を設定しておく以前のような運用とあまり変わらないように思われるため)。
また、encrypted secretsの導入理由がhttps://www.engineyard.com/blog/encrypted-rails-secrets-on-rails-5.1 の通りであれば、環境変数に.keyの値を入れておくのは本末転倒になると思います。
ですが、ファイルをサーバに置くとするなら、安全にサーバにアップロードする方法が必要になります。
皆さまはこのファイルをどのように取り扱っていますか。また、それはどのような理由からですか。伺いたいです。
あなたの回答
tips
プレビュー