我已将Django应用程序部署到Elastic Beanstalk,目的是使用其环境变量配置界面来存储我的API密钥,而不是将其存储在我的源代码中(如此处/programming//a/17878600所述)。
完成此操作后,我发现Beanstalk所谓的环境变量实际上并不是shell环境变量(如此处/programming//a/24564832/378638所述),并存储在实例中的配置文件中(如在此处描述/programming//a/24566283/378638)。
对我来说,这似乎是一个安全问题。这是否违反了将秘密密钥保留在源头之外的目的?我了解它们已不在存储库中,但仍可在实例上访问。
我会误会风险吗?我是继承人,所以是sysadmin,所以请在这里原谅我的无知。我是否应该仅通过配置文件将Beanstalk变量作为外壳环境变量加载并继续运行,因为该文件只能通过root用户访问,还是我的关注点有效?谢谢。