Uso de AWS Systems Manager para definir segredos de ambiente para uma aplicação do Amplify Gen 1 Acesso a segredos de ambiente para uma aplicação Gen 1 Referência de segredos de ambiente do Amplify

Gerenciamento de segredos de ambiente

Com o lançamento do Amplify Gen 2, o fluxo de trabalho de segredos de ambiente é simplificado para centralizar o gerenciamento de segredos e variáveis de ambiente no console do Amplify. Para obter instruções sobre como configurar e acessar segredos para uma aplicação Amplify Gen 2, consulte Segredos e variáveis de ambiente na Documentação do Amplify.

Os segredos de ambiente para uma aplicação Gen 1 são semelhantes às variáveis de ambiente, mas são pares de valores-chave do AWS Systems Manager Parameter Store que podem ser criptografados. Alguns valores devem ser criptografados, como a chave privada Sign in with Apple para Amplify.

Uso de AWS Systems Manager para definir segredos de ambiente para uma aplicação do Amplify Gen 1

Use as instruções a seguir para definir um segredo de ambiente para uma aplicação Gen 1 do Amplify usando o console do AWS Systems Manager.

Para definir um segredo de ambiente

Faça login no AWS Management Console e abra o console do AWS Systems Manager.
No painel de navegação, escolha Gerenciamento de aplicativos e, em seguida, escolha Parameter Store.
Na página AWS Systems Manager Parameter Store, escolha Criar parâmetro.
Na página Criar parâmetro, na seção Detalhes de parâmetro, faça o seguinte:
1. Para Nome, digite um parâmetro no formato/amplify/{your_app_id}/{your_backend_environment_name}/{your_parameter_name}.
2. Em Tipo, escolha SecureString.
3. Para a fonte da chave KMS, escolha Minha conta atual para usar a chave padrão para sua conta.
4. Em Valor, insira seu valor secreto para criptografar.
Escolha Criar parâmetro.

nota

O Amplify só tem acesso às chaves abaixo de /amplify/{your_app_id}/{your_backend_environment_name} para a compilação do ambiente específico. Você deve especificar o padrão AWS KMS key para permitir que o Amplify decifre o valor.

Acesso a segredos de ambiente para uma aplicação Gen 1

Acessar um segredo de ambiente para uma aplicação Gen 1 durante uma compilação é semelhante a acessar variáveis de ambiente, exceto que os segredos de ambiente são armazenados em process.env.secrets como uma string JSON.

Referência de segredos de ambiente do Amplify

Especifique um parâmetro do Systems Manager no formato /amplify/{your_app_id}/{your_backend_environment_name}/AMPLIFY_SIWA_CLIENT_ID.

É possível usar as seguintes segredos de ambiente que podem ser acessadas por padrão no Amplify.

Nome da variável	Descrição	Valor de exemplo
AMPLIFY_SIWA_CLIENT_ID	O login com o ID do cliente da Apple	`com.yourapp.auth`
AMPLIFY_SIWA_TEAM_ID	O login com o ID da equipe da Apple	`ABCD123`
AMPLIFY_SIWA_KEY_ID	O login com o ID da chave da Apple	`ABCD123`
AMPLIFY_SIWA_PRIVATE_KEY	O login com a chave privada da Apple	-----INICIAR CHAVE PRIVADA----- ****...... -----ENCERRAR CHAVE PRIVADA-----

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Acesso a variáveis de ambiente no momento da compilação

Cabeçalhos personalizados