如何在Datomic云中存储机密

Question

本地我使用https://github.com/juxt/aero读取一个本地未跟踪版本控制的secrets.edn文件，有意使其不进入github，因为这是一个公共库

但另一方面，这也意味着secrets.edn将不会出现在我的Git仓库中，上传到Datomic云，我假设我可以将我的GitHub库设为私有，但如果可能的话，我更希望有其他的解决方案

Answer 1

查看参数存储：https://docs.datomic.com/cloud/ions/ions-reference.html#parameters

Comments

我应该更仔细地查找，谢谢

Answer 2

非专业人士的猜测：你能使用一个受控访问的、私有的 s3 桶，并且以某种方法管理凭证吗？让云角色可以访问它，其他人不行。把你的机密信息放在那里。我还没自己这么做。我猜 Cognitect 应该有一个批准的解决方案...

Comments

这是一个很好的观点，在想这个问题的时候，慢速检索似乎是个问题，所以为什么不使用 DynamoDB，然后我又想到为什么不使用 Datomic 存储机密信息，因为我在访问 Datomic 方面已经预安装了相关设施，我猜想 Datomic 中存储的数据在这方面说是安全的吗？