本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 管理环境密钥
<a name="environment-secrets"></a>

随着 Amplify Gen 2 的发布，环境密钥的工作流程得到了简化，可在 Amplify 控制台中集中管理密钥和环境变量。有关设置和访问 Amplify Gen 2 应用程序密钥的说明，请参阅《Amplify 文档》**中的[密钥和环境变量](https://docs.amplify.aws/react/deploy-and-host/fullstack-branching/secrets-and-vars/)。

对于 Gen 1 应用程序，环境密钥与环境变量类似，但前者是可加密的 AWS Systems Manager Parameter Store 密钥值对。某些值必须加密，例如 Amplify 的使用 Apple 私钥登录。

## 用于 AWS Systems Manager 为 Amplify Gen 1 应用程序设置环境密钥
<a name="set-environment-secrets"></a>

按照以下说明使用控制台为第 1 代 Amplify 应用程序设置环境密钥。 AWS Systems Manager 

**设置环境密钥**

1. 登录 AWS 管理控制台 并打开[AWS Systems Manager 控制台](https://console.aws.amazon.com/systems-manager/)。

1. 在导航窗格中，依次选择**应用程序管理**、**参数存储**。

1. 在 **AWS Systems Manager Parameter Store** 页面上，选择**创建参数**。

1. 在**创建参数**页面上，在**参数详情**部分中，执行以下操作：

   1. 在**名称**中，以格式 **/amplify/\$1your\$1app\$1id\$1/\$1your\$1backend\$1environment\$1name\$1/\$1your\$1parameter\$1name\$1** 输入参数。

   1. 对于**类型**，选择 **SecureString**。

   1. 对于 **KMS 密钥来源**，请选择**我的当前账户**以使用账户的默认密钥。

   1. 对于**值**，请输入要加密的密钥值。

1. 选择**创建参数**。

**注意**  
Amplify 只能访问 `/amplify/{your_app_id}/{your_backend_environment_name}` 在特定构建环境下的密钥。必须指定默认值 AWS KMS key 才能允许 Amplify 解密该值。

## 访问 Gen 1 应用程序的环境密钥
<a name="access-environment-secrets"></a>

第 1 代应用程序的环境密钥以 JSON 字符串的形式存储在 `process.env.secrets` 中。

## Amplify 环境密钥参考
<a name="amplify-environment-secrets"></a>

按照格式 `/amplify/{your_app_id}/{your_backend_environment_name}/AMPLIFY_SIWA_CLIENT_ID` 指定 Systems Manager 参数。

您可以使用 Amplify 控制台默认可访问的以下环境密钥。


****  

| 变量名称 | 说明 | 示例值 | 
| --- | --- | --- | 
|  AMPLIFY\$1SIWA\$1CLIENT\$1ID  |  通过 Apple 客户端 ID 登录  |  `com.yourapp.auth`  | 
|  AMPLIFY\$1SIWA\$1TEAM\$1ID  |  通过 Apple 团队 ID 登录  |  `ABCD123`  | 
|  AMPLIFY\$1SIWA\$1KEY\$1ID  |  通过 Apple 密钥 ID 登录  |  `ABCD123`  | 
|  AMPLIFY\$1SIWA\$1PRIVATE\$1KEY  |  通过 Apple 私钥登录  |  -----开始私钥----- \$1\$1\$1\$1...... -----结束私钥-----  |