ASP.NETコアにプロダクション秘密を保存する

Question

ASP.NET Coreアプリケーションのアプリケーションプロダクション秘密をどこに保存するのが最適かを考えます。 2つの同様の質問があります。両方とも環境変数の使用をお勧めします。 Where should I store the connection string for the production environment of my asp.net-5 app? および How to deploy ASP.NET Core UserSecrets to production

私の問題は、さまざまなデータベースと異なるデータベースの資格情報を持つWebアプリケーションのインスタンスを複数実行したいということです。したがって、秘密を含むいくつかのインスタンスごとの設定が必要です。

これはどのようにして安全に達成できますか？

アプリケーションが自己ホスト可能で、IISの下でホスト可能である必要があることに注意してください。 （その後、我々はまた、それが質問のいずれかの重要なものである場合は、Linux上でそれを実行する予定）

更新が

この質問は生産にASP.NETユーザーの秘密を使用しようとしている話ではありません！ UserSecretsはプロダクション用に除外されています。

Answer 1

ユーザーの秘密は（資格情報を誤ってSCMにコミットするのを避けるため）のみであり、本番用ではありません。 ConnectionStrings:CmsDatabaseProduction、ConnectionStrings:CmsDatabaseDevelopmentなどの接続文字列を使用する必要があります。

（Azure App Serviceを使用していない場合は）ドッカーコンテナを使用し、コンテナごとに設定できます。

また、環境ベースの設定ファイルを使用することもできます。 appsettings.production.jsonですが、ソースコントロール管理（Git、CSV、TFS）に含めてはいけません！スタートアップで

だけで実行します。

public Startup(IHostingEnvironment env) 
    { 
     var builder = new ConfigurationBuilder() 
      .SetBasePath(env.ContentRootPath) 
      .AddJsonFile("appsettings.json", optional: true, reloadOnChange: true) 
      .AddJsonFile($"appsettings.{env.EnvironmentName}.json", optional: true) 
      .AddEnvironmentVariables(); 
     Configuration = builder.Build(); 
    } 

この方法は、あなたがappsettings.production.jsonから特定のものを読み込むことができますし、まだ環境変数を経由して、それを上書きすることができます。