機密情報を環境変数に保持する


IDやパスワードを設定ファイルに直接書き込むのはセキュリティ上好ましくありません。
RailsアプリケーションをcentOSで開発している場合は、IDやパスワードなどの機密情報を環境変数として保持して値を参照できます。
例として、database.ymlの情報を環境変数として設定します。

database.yml
production:
  <<: *default
  database: <%= ENV["DB_NAME"] %>
  username: <%= ENV["DB_USERNAME"] %>
  password: <%= ENV["DB_PASSWORD"] %>

database.ymlへDBにアクセスするための情報を環境変数から取得するために<%= ENV["キー名"] %>と記述します。

~/.bash_profile
export DB_NAME="データベース名"
export DB_USERNAME="ユーザ名"
export DB_PASSWORD="パスワード"

centOSのホームディレクトリの.bash_profileにexport キー名=値で環境変数を設定できます。

設定したあとは、アプリケーションサーバを再起動してください。

オススメの記事

Swift guard - else 文 Ruby Rubyパッケージマネージャのrbenvを導入しよう
Rails 機密情報を環境変数に保持する React 引数の渡し方
Rails NOT NULL句を綺麗に書こう Rails DBから条件を指定せずに、ランダムにレコードを取得する
React キーと値を取り出し方 Ruby 便利なnilガード
次の記事 >> 画面遷移時にURLにパラメータを付与しよう
前の記事 >> マイグレーションコマンド一覧
Railsの記事一覧へ戻る