本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 管理环境密钥
<a name="environment-secrets"></a>

随着 Amplify Gen 2 的发布，环境密钥的工作流程得到了简化，可在 Amplify 控制台中集中管理密钥和环境变量。有关设置和访问 Amplify Gen 2 应用程序密钥的说明，请参阅《Amplify 文档》**中的[密钥和环境变量](https://docs.amplify.aws/react/deploy-and-host/fullstack-branching/secrets-and-vars/)。

对于 Gen 1 应用程序，环境密钥与环境变量类似，但前者是可加密的 AWS Systems Manager Parameter Store 密钥值对。某些值必须加密，例如 Amplify 的使用 Apple 私钥登录。

## 用于 AWS Systems Manager 为 Amplify Gen 1 应用程序设置环境密钥
<a name="set-environment-secrets"></a>

按照以下说明使用控制台为第 1 代 Amplify 应用程序设置环境密钥。 AWS Systems Manager 

**设置环境密钥**

1. 登录 AWS 管理控制台 并打开[AWS Systems Manager 控制台](https://console.aws.amazon.com/systems-manager/)。

1. 在导航窗格中，依次选择**应用程序管理**、**参数存储**。

1. 在 **AWS Systems Manager Parameter Store** 页面上，选择**创建参数**。

1. 在**创建参数**页面上，在**参数详情**部分中，执行以下操作：

   1. 在**名称**中，以格式 **/amplify/{your\_app\_id}/{your\_backend\_environment\_name}/{your\_parameter\_name}** 输入参数。

   1. 对于**类型**，选择 **SecureString**。

   1. 对于 **KMS 密钥来源**，请选择**我的当前账户**以使用账户的默认密钥。

   1. 对于**值**，请输入要加密的密钥值。

1. 选择**创建参数**。

**注意**  
Amplify 只能访问 `/amplify/{your_app_id}/{your_backend_environment_name}` 在特定构建环境下的密钥。必须指定默认值 AWS KMS key 才能允许 Amplify 解密该值。

## 访问 Gen 1 应用程序的环境密钥
<a name="access-environment-secrets"></a>

第 1 代应用程序的环境密钥以 JSON 字符串的形式存储在 `process.env.secrets` 中。

## Amplify 环境密钥参考
<a name="amplify-environment-secrets"></a>

按照格式 `/amplify/{your_app_id}/{your_backend_environment_name}/AMPLIFY_SIWA_CLIENT_ID` 指定 Systems Manager 参数。

您可以使用 Amplify 控制台默认可访问的以下环境密钥。


****  

| 变量名称 | 说明 | 示例值 | 
| --- | --- | --- | 
| AMPLIFY\_SIWA\_CLIENT\_ID | 通过 Apple 客户端 ID 登录 | `com.yourapp.auth` | 
| AMPLIFY\_SIWA\_TEAM\_ID | 通过 Apple 团队 ID 登录 | `ABCD123` | 
| AMPLIFY\_SIWA\_KEY\_ID | 通过 Apple 密钥 ID 登录 | `ABCD123` | 
| AMPLIFY\_SIWA\_PRIVATE\_KEY | 通过 Apple 私钥登录 | -----开始私钥-----<br />\*\*\*\*......<br />-----结束私钥----- |