如何在Datomic云中存储保密信息

Question

在本地，我使用https://github.com/juxt/aero读取本地的secrets.edn文件，这个文件有意未被版本控制跟踪，以确保secrets.edn不会出现在github上，因为这是一个公开的仓库

但另一方面，这意味着secrets.edn不会在我发送到Datomic云的git repo中，我想我可以将我的GitHub repo设为私有，但如果可能的话，我更希望有一个替代方案

Answer 1

查看参数存储：https://docs.datomic.com/cloud/ions/ions-reference.html#parameters

Comments

我应该更仔细地查找，谢谢你

Answer 2

非专业人士的猜测：能否使用一个私有的、访问受控的 s3 存储桶，并 somehow 管理凭证？允许云角色访问它，其他人不行。把你的秘密放在那里。我自己还没有这么做。我在猜测 Cognitect 有一个批准的解决方案...

Comments

这是个好主意，我越想越觉得这可能是个缓慢检索，所以为什么不使用 DynamoDB 呢？然后我又想到为什么不用 Datomic 存储 secret，我觉得这很合理，因为我已经预先安装了 Datomic 访问的机制，我猜想 Datomic 中存储的数据在那种意义上是安全的吗？