EC2で自分がdev,stg,prodのどれかを判定するには？

開発、ステージング、本番環境のEC2があって、
フレームワーク（Laravel）に環境ごとの設定ファイル（.env.dev,.env.stg,.env.prod）があります。

環境ごとに環境に合った設定ファイルを使いたい。

デプロイ時に
開発環境だったら.env.devを.envという名前でコピーかシンボリックリンク
といった処理を考えています。

問題として、
EC2上で自分がどの環境かをどうやって判定すればよいでしょうか？

行動規範の内容に同意します

回答1件

環境変数 APP_ENV です。
初期の .env.example に

APP_ENV=local

という項目がありますよね。
これです。

また、そもそもの話ですが、

環境ごとの設定ファイル（.env.dev,.env.stg,.env.prod）があります。
開発環境だったら.env.devを.envという名前でコピーかシンボリックリンク

この方針で本当にセキュリティ面は大丈夫でしょうか？
.env が .gitignore に入っているのはアプリのキーやDB接続情報、AWSシークレットキー等、 git管理すべきでない機密情報が含まれているためです。
これらの情報を .env.dev .env.stg .env.prod に記載して git push するような運用はセキュリティ的によろしくないので、その点は確認して下さい。

投稿2018/09/05 06:05

退会済みユーザー

総合スコア0

lightwill

2018/09/05 06:22

回答ありがとうございます。 APP_ENVはLaravel上の環境変数というか、定数ですよね？質問としては、「Laravelが」ではなく「EC2が」どの環境かを判定するには？なので、回答になっていない気がしています。本番用のアカウント情報をgit管理するなよ、というのはごもっともです。私はSESで今まで何社かで仕事をしてきていますが、アカウント情報はバージョン管理から除外してエクセル管理しているところもありましたが（主に大手企業）、多くはgitで管理されていました。 gitでアクセス権がある人が犯人なので、セキュリティ的には「ある程度」大丈夫という認識です。

退会済みユーザー

2018/09/05 06:35

> 質問としては、「Laravelが」ではなく「EC2が」どの環境かを判定するには？なので、回答になっていない気がしています。環境変数以外の材料から判断する方法は私は思いつきませんでした。あるいは質問の意図がまだ理解できていないのかもしれません。 CIを使っていればmasterブランチでproductionデプロイ、stagingブランチでstagingデプロイ、みたいな運用になっていると思うのですが、ブランチごとに意図した.envファイルを複製してデプロイするように設定すれば「環境に合わせた.envファイルをデプロイ」は実現できるんじゃないでしょうか。 > 本番用のアカウント情報をgit管理するなよ、というのはごもっともです。念の為、記載しましたが釈迦に説法のようで失礼しました。 > 多くはgitで管理されていました。そうなのですね。私の勤め先は5人くらいの零細会社ですが、環境変数ファイルのgit管理は絶対しないですね。他の会社の事情は知らないので、参考になります。 > gitでアクセス権がある人が犯人なので、セキュリティ的には「ある程度」大丈夫という認識です。私としてはそもそも流出の可能性を低減するための対策という認識なので、犯人が分かるからある程度大丈夫というのは同意しかねますが、現場の方針であれば私が口を出すことではないですね。

行動規範の内容に同意します