本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理環境秘密
隨著 Amplify Gen 2 的推出,環境機密的工作流程經過簡化,以集中管理 Amplify 主控台中的機密和環境變數。如需設定和存取 Amplify Gen 2 應用程式秘密的指示,請參閱 Amplify 文件 中的秘密和環境變數
Gen 1 應用程式的環境秘密類似於環境變數,但它們是可以加密的 AWS Systems Manager 參數存放區金鑰值對。某些值必須加密,例如使用 Apple 私有金鑰登入 Amplify。
使用 AWS Systems Manager 設定 Amplify Gen 1 應用程式的環境秘密
使用以下指示,使用 AWS Systems Manager 主控台設定 Gen 1 Amplify 應用程式的環境秘密。
設定環境秘密
-
登入 AWS Management Console 並開啟AWS Systems Manager 主控台
。 -
在導覽窗格中,選擇 Application Management ,然後選擇參數存放區 。
-
在 AWS Systems Manager 參數存放區頁面上,選擇建立參數 。
-
在建立參數頁面上的參數詳細資訊區段中,執行下列動作:
-
對於名稱 ,輸入格式為 的參數
/amplify/{your_app_id}/{your_backend_environment_name}/{your_parameter_name}。 -
針對類型 ,選擇 SecureString。
-
針對KMS金鑰來源 ,選擇我的目前帳戶以使用您帳戶的預設金鑰。
-
對於值 ,輸入要加密的秘密值。
-
-
選擇,建立參數 。
注意
Amplify 只能存取/amplify/{your_app_id}/{your_backend_environment_name}特定環境建置的 下金鑰。您必須指定預設值 AWS KMS key ,以允許 Amplify 解密該值。
存取 Gen 1 應用程式的環境秘密
在建置期間存取 Gen 1 應用程式的環境秘密類似於存取環境變數 ,但環境秘密會process.env.secrets儲存為JSON字串。
Amplify 環境秘密參考
以 格式指定 Systems Manager 參數/amplify/{your_app_id}/{your_backend_environment_name}/AMPLIFY_SIWA_CLIENT_ID。
您可以使用 Amplify 主控台中預設可存取的下列環境秘密。
| 變數名稱 | 描述 | 範例值 |
|---|---|---|
|
AMPLIFY_SIWA_CLIENT_ID |
使用 Apple 用戶端 ID 登入 |
|
|
AMPLIFY_SIWA_TEAM_ID |
使用 Apple 團隊 ID 登入 |
|
|
AMPLIFY_SIWA_KEY_ID |
使用 Apple 金鑰 ID 登入 |
|
|
AMPLIFY_SIWA_PRIVATE_KEY |
使用 Apple 私有金鑰登入 |
-----BEGIN PRIVATE KEY----- ****...... -----END PRIVATE KEY----- |
