Q&A
スクールでrailsを習っているものです。緊急ではないのですがどなたかご教授をお願いいたします。
現在、ruby on railsを使って作成したwebアプリをAWSを使ってデプロイする。
という事を学んでおります。
カリキュラムで作成した授業用のアプリはrails5.0.7を使用したため
secrets.ymlが作成されていました。今回作成するアプリは5.2.3での作成のためcredential.yml.encが作成されています。
ここまではいいのですが今までsecrets.ymlに記入していた事はcredentials.ymlに記入すればよいのでしょうか?
例えば
development: secret_key_base: ************************** aws_access_key_id: <%= ENV["AWS_ACCESS_KEY_ID"] %> aws_secret_access_key: <%= ENV["AWS_SECRET_ACCESS_KEY"] %> test: secret_key_base: ************************* # Do not keep production secrets in the repository, # instead read values from the environment. production: secret_key_base: <%= ENV["SECRET_KEY_BASE"] %> aws_access_key_id: <%= ENV["AWS_ACCESS_KEY_ID"] %> aws_secret_access_key: <%= ENV["AWS_SECRET_ACCESS_KEY"] %>
これらの設定です。
credentials。ymlは本番環境の設定だけと聞いたので上のdevelopmentとtestは設定できないとおもいますが
現在credentials.ymlにはsecret_key_baseの事しか記入してありません。
aws_access_key_id: <%= ENV["AWS_ACCESS_KEY_ID"] %>やaws_secret_access_key: <%= ENV["AWS_SECRET_ACCESS_KEY"] %>も記入するものなのでしょうか?
よろしくお願いいたします。
回答1件
0
ベストアンサー
credentials。ymlは本番環境の設定だけと聞いたので
別にローカル環境のものを設定しても構いません。
aws_access_key_id: <%= ENV["AWS_ACCESS_KEY_ID"] %>やaws_secret_access_key: <%= ENV["AWS_SECRET_ACCESS_KEY"] %>も記入するものなのでしょうか?
そもそも論として、EC2からAWSのサービスを利用する場合、IAMロールといって、AWS側で権限設定を行うことで、各インスタンスに鍵を書かずに運用することが可能です。
そして、credential.yml.encには直接値を書きます。環境変数で運用したいなら、クレデンシャルを読み出す場所に直接ENV[]を埋め込む形としましょう。
投稿2020/03/06 10:12
総合スコア146018
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/03/06 10:24