Wird verwendet AWS Systems Manager , um Umgebungsgeheimnisse für eine Amplify Gen 1-Anwendung festzulegen Zugreifen auf Umgebungsgeheimnisse für eine Gen 1-Anwendung Referenz zu Umgebungsgeheimnissen verstärken

Verwaltung von Umgebungsgeheimnissen

Mit der Veröffentlichung von Amplify Gen 2 wurde der Workflow für Umgebungsgeheimnisse optimiert, um die Verwaltung von Geheimnissen und Umgebungsvariablen in der Amplify-Konsole zu zentralisieren. Anweisungen zum Einrichten und Zugreifen auf Geheimnisse für eine Amplify Gen 2-App finden Sie unter Secrets and environment vars in der Amplify-Dokumentation.

Umgebungsgeheimnisse für eine Gen-1-App ähneln Umgebungsvariablen, es handelt sich jedoch um Schlüsselwertpaare für den AWS Systems Manager Parameterspeicher, die verschlüsselt werden können. Einige Werte müssen verschlüsselt werden, z. B. die Anmeldung mit dem privaten Apple-Schlüssel für Amplify.

Wird verwendet AWS Systems Manager , um Umgebungsgeheimnisse für eine Amplify Gen 1-Anwendung festzulegen

Verwenden Sie die folgenden Anweisungen, um mithilfe der AWS Systems Manager Konsole ein Umgebungsgeheimnis für eine Amplify-App der Generation 1 festzulegen.

Um ein Umgebungsgeheimnis festzulegen

Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS Systems Manager Konsole.
Wählen Sie im Navigationsbereich Application Management und dann Parameter Store aus.
Wählen Sie auf der Seite AWSSystems Manager Parameter Store die Option Parameter erstellen aus.
Gehen Sie auf der Seite „Parameter erstellen“ im Abschnitt „Parameterdetails“ wie folgt vor:
1. Geben Sie für Name einen Parameter im Format ein/amplify/{your_app_id}/{your_backend_environment_name}/{your_parameter_name}.
2. Wählen Sie für Typ die Option SecureString.
3. Wählen Sie als KMSSchlüsselquelle Mein Girokonto aus, um den Standardschlüssel für Ihr Konto zu verwenden.
4. Geben Sie unter Wert Ihren geheimen Wert für die Verschlüsselung ein.
Wählen Sie „Parameter erstellen“.

Anmerkung

Amplify hat nur Zugriff auf die Schlüssel unter dem Build /amplify/{your_app_id}/{your_backend_environment_name} für die spezifische Umgebung. Sie müssen die Standardeinstellung angeben AWS KMS key , damit Amplify den Wert entschlüsseln kann.

Zugreifen auf Umgebungsgeheimnisse für eine Gen 1-Anwendung

Der Zugriff auf ein Umgebungsgeheimnis für eine Gen 1-Anwendung während eines Builds ähnelt dem Zugriff auf Umgebungsvariablen, außer dass Umgebungsgeheimnisse process.env.secrets als JSON Zeichenfolge gespeichert werden.

Referenz zu Umgebungsgeheimnissen verstärken

Geben Sie einen Systems Manager Manager-Parameter im Format an/amplify/{your_app_id}/{your_backend_environment_name}/AMPLIFY_SIWA_CLIENT_ID.

Sie können die folgenden Umgebungsgeheimnisse verwenden, auf die standardmäßig in der Amplify-Konsole zugegriffen werden kann.

Variablenname	Beschreibung	Beispielwert
AMPLIFY_SIWA_CLIENT_ID	Die Anmeldung mit der Apple-Client-ID	`com.yourapp.auth`
AMPLIFY_SIWA_TEAM_ID	Das Melden Sie sich mit der Apple-Team-ID an	`ABCD123`
AMPLIFY_SIWA_KEY_ID	Die Anmeldung mit der Apple-Schlüssel-ID	`ABCD123`
AMPLIFY_SIWA_PRIVATE_KEY	Die Anmeldung mit dem privaten Apple-Schlüssel	-----BEGIN PRIVATE KEY----- ****...... -----END PRIVATE KEY-----

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Zugreifen auf Umgebungsvariablen zur Build-Zeit

Benutzerdefinierte Header