本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 管理環境秘密
<a name="environment-secrets"></a>

隨著 Amplify Gen 2 的推出，環境秘密的工作流程經過簡化，以集中管理 Amplify 主控台中的秘密和環境變數。如需設定和存取 Amplify Gen 2 應用程式秘密的說明，請參閱 *Amplify 文件*中的[秘密和環境差異](https://docs.amplify.aws/react/deploy-and-host/fullstack-branching/secrets-and-vars/)。

Gen 1 應用程式的環境秘密類似於環境變數，但它們是可以加密的 AWS Systems Manager 參數存放區金鑰值對。某些值必須加密，例如 Amplify 的 Sign in with Apple 私有金鑰。

## 使用 AWS Systems Manager 設定 Amplify Gen 1 應用程式的環境秘密
<a name="set-environment-secrets"></a>

使用以下指示，使用 AWS Systems Manager 主控台設定 Gen 1 Amplify 應用程式的環境秘密。

**設定環境秘密**

1. 登入 AWS 管理主控台 並開啟 [AWS Systems Manager 主控台](https://console.aws.amazon.com/systems-manager/)。

1. 在導覽窗格中，選擇**應用程式管理**，然後選擇**參數存放區**。

1. 在 **AWS Systems Manager 參數存放**區頁面上，選擇**建立參數**。

1. 在**建立參數**頁面上的**參數詳細資訊**區段中，執行下列動作：

   1. 針對**名稱**，輸入格式為 的參數**/amplify/\$1your\$1app\$1id\$1/\$1your\$1backend\$1environment\$1name\$1/\$1your\$1parameter\$1name\$1**。

   1. 針對**類型**，選擇 **SecureString**。

   1. 針對 **KMS 金鑰來源**，選擇**我的目前帳戶**以使用您帳戶的預設金鑰。

   1. 在**值**中，輸入要加密的秘密值。

1. 選擇**建立參數**。

**注意**  
Amplify 只能存取`/amplify/{your_app_id}/{your_backend_environment_name}`特定環境建置之 下的金鑰。您必須指定預設值 AWS KMS key ，以允許 Amplify 解密該值。

## 存取 Gen 1 應用程式的環境秘密
<a name="access-environment-secrets"></a>

Gen 1 應用程式的環境秘密會以 JSON 字串`process.env.secrets`形式存放在 中。

## Amplify 環境秘密參考
<a name="amplify-environment-secrets"></a>

以 格式指定 Systems Manager 參數`/amplify/{your_app_id}/{your_backend_environment_name}/AMPLIFY_SIWA_CLIENT_ID`。

您可以使用 Amplify 主控台預設可存取的下列環境秘密。


****  

| 變數名稱 | Description | 範例值 | 
| --- | --- | --- | 
|  AMPLIFY\$1SIWA\$1CLIENT\$1ID  |  使用 Apple 用戶端 ID 登入  |  `com.yourapp.auth`  | 
|  AMPLIFY\$1SIWA\$1TEAM\$1ID  |  使用 Apple 團隊 ID 登入  |  `ABCD123`  | 
|  AMPLIFY\$1SIWA\$1KEY\$1ID  |  使用 Apple 金鑰 ID 登入  |  `ABCD123`  | 
|  AMPLIFY\$1SIWA\$1PRIVATE\$1KEY  |  使用 Apple 登入私有金鑰  |  -----從私有金鑰開始----- \$1\$1\$1\$1...... -----END 私有金鑰-----  |