备案控制台

开发者社区> 问答> 正文

为什么不建议将数据库秘钥信息直接配置到s.yaml中？

为什么不建议将数据库秘钥信息直接配置到s.yaml中？

展开

收起

萝卜丝丸子 2024-07-23 22:30:21 28 0

1 条回答

写回答

取消提交回答

宇宙超级无敌霸王龙

不建议将数据库秘钥信息直接配置到s.yaml中，因为这些秘钥信息具有较高的敏感性，如果直接配置在s.yaml中，可能会增加信息泄露的风险。更好的做法是将这些敏感信息从s.yaml中提取出来，放到.env环境变量中，并在代码仓库中忽略.env文件，以减少信息泄露的可能性。

2024-07-23 22:48:09

赞同 2 展开评论打赏

问答分类：

数据库

问答标签：

配置YAML 数据库配置数据库信息信息YAML 数据库秘钥

问答地址：

开发者社区 > 数据库 > 问答

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

相关问答

函数计算FC环境变量配置是在函数下配置吗？还是说要自己改 yaml

31

1

0

在Seata中yaml启动以后配置并没有从nacos获取到，如何操作？

64

0

0

在Nacos中，如何用接口导出某个命令空间下的所有配置yaml文件？

121

1

0

函数计算如何在s.yaml 中一个service配置多个函数？

36

1

0

函数计算的yaml配置nas可以指定目录吗？第一次创建应用时候

35

1

0

s.yaml 中写了logconfig，但是函数计算配置中日志一直显示禁用是怎么回事？

41

1

0

nacos用yaml格式配置为什么配置了相应的namespace还读取不了去读public的配置？

98

1

0

在Nacos中，正确的本地配置信息是什么以yaml格式？

41

2

0

如果需要在部署前进行特定的操作，如安装依赖，应该在s.yaml中的哪个部分进行配置？

26

1

0

s.yaml文件中指定了哪些关于部署的重要信息？

28

1

0

问答排行榜

最热

最新

1 【大咖问答】对话PostgreSQL 中国社区发起人之一，阿里云数据库高级专家德哥 1818849

2 据说在家办公的程序员是这样写代码的？ 1792956

3 阿里云开放端口权限 690185

4 如何升级配置 536242

5 【藏经阁一起读（27）】本周推荐《Apache Flink案例集（2022版）》，你有哪些心得？ 522755

6 【精品问答】python技术1000问(1) 514104

7 Flink Forward Asia 2021 有奖问答 512886

8 OceanBase 使用动画（持续更新） 359354

9 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329784

10 OSS存储服务-客户端工具 321515

11 为体验实验室取一个新名字。 307442

12 企业邮箱发送邮件时，若出现投递失败产生退信，内容提示包含如下： the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 304042

13 Win Server 2003-2016 加密勒索事件必打补丁合集 295306

14 FLASH播放器，在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 284119

15 安全组详解，新手必看教程 277328

16 写code还是做管理，开发者如何进行职业规划？ 269013

17 惊喜翻倍：免费ECS+免费环境配置~！(ECS免费体验6个月活动3月31日结束) 255870

18 阿里云手机和阿云浏览器连接问题专帖 235679

19 请问阿里云邮箱如何开启SMTP服务啊！ 225810

20 一个备案号，如何备案多个域名？ 223638

1 P人出游，你是否需要一个懂你更懂规划的AI导游呢？来搭建专属文旅问答机器人吧 904

2 请问2024年云栖大会的分享ppt资料怎么下载？或者有大佬分享一下吗？ 355

3 产品库存表中如何锁定出库数量？ 427

4 执行docker pull polardbx/polardb-x报错 104

5 我在云栖做动手，一起参与吗？ 1957

6 宜搭子表单中，如何用onchange设置，将两个级联组件的最后一级值相乘，赋值给一个文本组件？ 174

7 宜搭报表图片显示问题 101

8 [PXC-4700][ERR_SERVER] server error by filterDrive 102

9 阿里云服务器多少钱一年？贵吗 149

10 99元云服务器，你最pick哪种新玩法？ 4417

11 阿里云的海外服务器怎么购买 172

12 nacos 2.3.2 升级到2.4.1启动报错 104

13 打开游戏报错 A D3D11-compatible GPU (Feature Level 11.0， 547

14 请问钉钉知识库里，如何批量下载文件夹里面的文件 866

15 open webui的RAG功能根本用不起来 561

16 宜搭如何实现存网址的控件，可以点击网址打开超级链接？ 261

17 关于在钉钉群撤回文件夹，管理员日志无法查询到文件夹下载记录的问题。 235

18 镜像很久没有更新了 300

19 ram登录为什么老显示密码错误？ 124

20 全天候24小时无所不知AI助手是如何炼成的？ 2182

相关课程

更多

数据库的前世今生

3066

2

去学习

数据库核心概念

1736

7

去学习

从传统数据库到云数据库演进

633

1

去学习

数据库常见问题排查

434

2

去学习

数据库及SQL/MySQL基础

6882

22

去学习

高校精品课-西安交通大学 -数据库理论与技术

494

9

去学习

推荐问答

乘风问答官招募中！机械键盘免费拿

相关电子书

更多

DTCC 2022大会集锦《云原生一站式数据库技术与实践》 立即下载

阿里云瑶池数据库精要2022版 立即下载

2022 DTCC-阿里云一站式数据库上云最佳实践 立即下载

相关实验场景

更多