Tôi đã triển khai ứng dụng Django của mình lên Elastic Beanstalk với ý định sử dụng giao diện cấu hình biến môi trường của nó để lưu trữ các khóa API thay vì lưu trữ chúng trong nguồn của tôi (như được mô tả ở đây /programming//a/17878600 ).
Sau khi thực hiện điều này, tôi phát hiện ra rằng cái mà Beanstalk gọi là biến môi trường thực sự không phải là biến môi trường (như đã đề cập ở đây /programming//a/24564832/378638 ) và được lưu trữ trên ví dụ trong tệp cấu hình (như được mô tả ở đây /programming//a/24566283/378638 ).
Đây dường như là một vấn đề bảo mật đối với tôi. Điều này không đánh bại mục đích giữ các khóa bí mật ra khỏi nguồn sao? Tôi hiểu rằng họ không còn trong repo, nhưng họ vẫn có thể truy cập được trên ví dụ.
Tôi có hiểu lầm về rủi ro? Tôi là sysadmin do thừa kế, vì vậy xin miễn cho sự thiếu hiểu biết của tôi ở đây. Tôi có nên tải các biến Beanstalk dưới dạng các biến môi trường shell thông qua tệp cấu hình và tiếp tục vì tệp chỉ có thể truy cập qua root hoặc mối quan tâm của tôi có hợp lệ không? Cảm ơn bạn.