Індекс env-змінних

AWS SSM Parameter Store — основний store

Префікси:

Префікс	Сервіс	Кількість ключів
`/abitly/dev/backend/`	Abitly API dev	~60
`/abitly/prod/backend/`	Abitly API prod	~40
`/abitly/dev/frontend/`	Abitly Web dev	~10
`/abitly/prod/frontend/`	Abitly Web prod	`TODO:`
`/abitly/prod/strapi/`	Strapi	~20
`/studsearch/prod/`	Studsearch backend + Telegram bot	~17

Типи: String (відкритий конфіг), SecureString (шифрується KMS).

Доступ:

aws ssm describe-parameters --profile abitly --region eu-central-1 \
  --parameter-filters 'Key=Name,Option=BeginsWith,Values=/abitly/prod/backend/' \
  --query 'Parameters[].Name' --output text

aws ssm get-parameter --name '/abitly/prod/backend/DB_HOST' \
  --profile abitly --region eu-central-1 --query 'Parameter.Value' --output text
# Для SecureString додай --with-decryption

Конкретні ключі — за категоріями (Abitly API)

БД (підключення до shared Postgres)

DATABASE_URL, DB_HOST, DB_PORT, DB_USERNAME, DB_PASSWORD, DB_NAME, DB_SCHEMA, DB_SSL

Cache / queue (Valkey)

REDIS_URL, REDIS_HOST, REDIS_PORT, CACHE_TTL

JWT

ACCESS_JWT_SECRET, ACCESS_JWT_TTL, REFRESH_JWT_SECRET, REFRESH_JWT_TTL, JWT_TEMP_SECRET, JWT_TEMP_TTL

Google OAuth

GOOGLE_CLIENT_ID, GOOGLE_CLIENT_SECRET, GOOGLE_REDIRECT_URI

Email (SMTP)

SMTP_HOST, SMTP_PORT, SMTP_USER, SMTP_PASSWORD, SMTP_FROM, SMTP_SECURE

Strapi-integration

STRAPI_API_TOKEN, STRAPI_BASE_URL, STRAPI_WEBHOOK_SECRET

TELEGRAM_BOT_TOKEN, TELEGRAM_LOGGER_BOT_TOKEN, TELEGRAM_LOG_CHAT_ID

Платежі (Monobank)

MONOBANK_TOKEN, SUBSCRIPTION_WEBHOOK_URL, PREMIUM_WEBHOOK_URL, TOKEN_PURCHASE_WEBHOOK_URL, SUBSCRIPTION_REDIRECT_URL, PREMIUM_REDIRECT_URL, TOKEN_PURCHASE_REDIRECT_URL

Search (Typesense)

SEARCH_ENGINE, TYPESENSE_HOST, TYPESENSE_PORT, TYPESENSE_PROTOCOL, TYPESENSE_API_KEY

Tutor (зовнішній сервіс)

TUTOR_BASE_URL, TUTOR_SERVICE_SECRET, TUTOR_REQUEST_TIMEOUT_MS

Rate limit (prod)

RATE_LIMIT_DEFAULT_TTL, RATE_LIMIT_DEFAULT_LIMIT, RATE_LIMIT_INCREASED_LIMIT, RATE_LIMIT_OFFERS_LIMIT

Внутрішнє/інфра

ENCRYPTION_KEY, ADMIN_API_KEY, MCP_API_KEY, SWAGGER_ACCESS_PASSWORD, PROMETHEUS_PASSWORD, STAGE, NODE_ENV, PORT, DOMAIN, API_PUBLIC_URL, ALLOWED_METHODS, ERROR_LOGGER_TYPE, E2E_TEST_AUTH_ENABLED, SEND_OFFERS_UPDATE_NOTIFICATION_TOKEN

Strapi prod (`/abitly/prod/strapi/`)

DATABASE_CLIENT, DATABASE_HOST, DATABASE_PORT, DATABASE_NAME, DATABASE_SCHEMA, DATABASE_USERNAME, DATABASE_PASSWORD, DATABASE_SSL, DATABASE_SSL_REJECT_UNAUTHORIZED, DATABASE_CA, HOST, PUBLIC_URL, NODE_ENV, APP_KEYS, JWT_SECRET, ADMIN_JWT_SECRET, S3_BUCKET, S3_REGION, UPLOAD_PROVIDER, ORIGIN_KEY, ORIGIN_CERT, ORIGIN_PULL_CA, WEBHOOK_SECRET

Studsearch backend (`/studsearch/prod/`)

db/host, db/port, db/name, db/schema, db/username, db/password, db/ssl, db/synchronize, db/master_password, cache/duration, abitly_url, deploy_url, local_url, front_urls, session/ttl, telegram/bot_token, telegram/bot_username

Frontend (`/abitly/{env}/frontend/`)

NEXT_PUBLIC_API_URL, NEXT_PUBLIC_STRAPI_API_URL, NEXT_PUBLIC_STUDSEARCH_API_URL, NEXT_PUBLIC_ANALYTICS_COLLECTOR_URL, NEXT_PUBLIC_TELEGRAM_BOT_URL, NEXT_PUBLIC_URL, NEXT_PUBLIC_DISABLE_PROMOTIONS, DEV_HTTP_USER, DEV_HTTP_PASS, DISABLE_ESLINT_PLUGIN, ESLINT_NO_DEV_ERRORS

Railway variables

Для сервісів на Railway (Telegram bot, Mini App) змінні в project variables Railway, не в AWS SSM. Огляд:

# через railway MCP (немає прямого list-variables — взяти з логів deploy або service settings UI)

TODO: зібрати повний перелік з Railway dashboard.

AWS Secrets Manager

Використовується мінімально (тільки 2 секрети, обидва для yangon-* стеку поза скоупом). Усі секрети Abitly/Studsearch — у SSM SecureString.