Q&Adatabase.ymlの記述方法についていくつか質問させてください
Rails6、EC2,RDS使用です。
①database.ymlに環境変数を記述する際、ローカル、EC2の両方に.bash_profileにて定義するのが一般的ですか?
調べていると色々な記述方法があるようだったので。
②database.yml内の記述はどこまで環境変数を使用するべきですか?
githubなど見ると、RDSのエンドポイントやDB名はそのまま記述している方も多かったため
セキュリティの面では可能な限り環境変数で記述するべきなのでしょうか?
回答よろしくお願いいたします。
回答3件
0
お二方とも回答ありがとうございます。
どちらも大変助かりました。
よりセキュアなdatabase.ymlの設定方法を知ることができた為、
ベストアンサーに選ばせていただきます。
ありがとうございました。
投稿2019/12/08 06:55
総合スコア15
0
ベストアンサー
①好き好きです。一番手慣れた方法が良いでしょう。
本番サーバの場合は環境にもよりますが、OS起動時に自動的に起動させようとすると.bashrvcなどだと設定しにくいので、起動sucriptか、そこから読むfileなどに記述するのが運用しやすいかと。
②datase.ymlはsampleをgit管理して、本物は手で設定するのが安全です。
その場合はendpointは書いておいても良いかと思ってます
投稿2019/12/07 09:24
総合スコア23329
0
①
一般的かどうかはわかりませんが、私は .bash_profile に書く場合もあれば、 dotenvと呼ばれるgemを使うこともあります。
dotenvだと、rails アプリでしか使わない環境変数は rails アプリだけに読み込ませることができるので、そこが利点というところでしょうか。
(printenvなどのコマンドで表示させることができない)
②
これまた他の人がどうしているかは知りませんが、セキュリティを高める観点からほぼ全部database.ymlに直接は記載していません
DB名、パスワード、hostURLなどなど
このあたりのことについては、一般的かどうかわかる人がいるのかというと、ちょっと疑問に思っています。。。もしかしたらいるかもしれませんが
投稿2019/12/07 09:18
総合スコア1382
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。