¿Mantiene seguro el file de configuration usando github y Elastic Beanstalk?

Estoy usando github (público) para realizar un seguimiento de mi aplicación web y estoy a punto de implementarla en Elastic Beanstalk. ¿Hay una buena manera de mantener mi file de configuration seguro que tenga nombre de usuario / contraseña de RDS? Tengo que agregar el file a git para empujarlo a Elastic Beanstalk pero esto hará que mi contraseña sea visible para todos en github …? ¿Alguna sugerencia? ¡Gracias!

Tu intuición es correcta! Definitivamente mantenga sus keys / passwords / cnetworkingenciales fuera de su código base comprometido.

Elastic Beanstalk proporciona variables de entorno en el panel de control solo para este propósito. La documentation oficial se puede encontrar aquí: http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/command-options.html#command-options-ruby

Estas variables de entorno se pueden editar a través de la IU Elastic Beanstalk.

A continuación, puede hacer reference a estas variables en sus files de configuration .yml , por ejemplo, password: <%= ENV['PARAM1'] %> .