如何解决处理AWS Codebuild中多个环境变量的更好方法
我有一个连接到我的Github帐户的AWS Codebuild项目。在我的github中,每个环境都有单独的分支。
我目前总共有4个环境(通过这种关系,有4个github分支):dev,qa,customer1-poc,customer2-prod。
现在,我在项目中使用了许多环境变量,最初我是在Codebuild项目中的Environment> Environment variables部分下设置这些环境变量。因此理想情况下,每个env有4个env变量,它们使用env名称来区分。
例如,如果有一个名为 apiKey 的环境变量,其名称将在代码构建中保存4次
apiKey_dev
apiKey_qa
apiKey_customer1poc
apiKey_customer2prod
您明白了。其他环境变量在所有环境中也应相同。
这些env变量是从buildspec文件中读取的,并传递给serverless.yml文件。
现在的问题是,随着我不断创建新环境(例如更多poc,prod envs),我需要继续为每个env复制env var集,并且变得乏味。
是否可以通过某种方式将这些环境变量保存在Codebuild项目之外,然后在成功构建后将其传递给Lambda函数?
解决方法
CodeBuild与参数存储具有本地集成:
在Paramter存储中,您可以将变量保留为json,其名称类似于/ config / prod“:
...然后在CodeBuild中检索它,并通过'jq'2进行解析。这样,所有特定于环境的变量都在一个地方。如果您采用这种方式,请确保使用KMS密钥(如果其中包含机密信息)对Param Store变量进行加密。还要检查AWS Secrets Manager。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。