Přehodit credentials do repo secrets
zoul opened this issue · comments
Aktuálně jsou credentials pro aplikaci (například přihlašovací údaje do aplikace nebo klíče od databáze) nastavené natvrdo v prostředí Lambda funkce v AWS. Bylo by hezké je nastavovat během deploymentu (viz #4) a načítat je z repo secrets.
Přidal jsem do repo secrets proměnné APP_PASSWORD
, APP_USERNAME
, SNOWFLAKE_PASSWORD
a SNOWFLAKE_USER
. Teď je potřeba je zpřístupnit pro GitHub Action, která bude dělat deployment (viz #4), a tam je nastavit jako proměnné prostředí pro Serverless. V konfiguračním souboru serverless.yml
jde používat proměnné prostředí ${takhle}
, viz dokumentaci. A do výsledné funkce se proměnné předají nějak takhle:
provider:
environment:
app_username: ${APP_USERNAME}
Ve výsledku se tedy nastavení propíše z repo secrets (autoritativní zdroj) do prostředí GitHub Action, odsud do nastavení Serverless a odsud do prostředí běžící funkce na AWS.
Viz c9d2a55.