Saya telah menyebarkan aplikasi Django saya ke Elastic Beanstalk dengan maksud untuk menggunakan antarmuka konfigurasi variabel lingkungannya untuk menyimpan kunci API saya alih-alih menyimpannya di sumber saya (seperti dijelaskan di sini /programming//a/17878600 ).
Setelah melakukan ini, saya menemukan bahwa apa yang Beanstalk sebut sebagai variabel lingkungan sebenarnya bukan variabel lingkungan shell (seperti yang disebutkan di sini /programming//a/24564832/378638 ) dan disimpan pada instance dalam file konfigurasi (seperti dijelaskan di sini /programming//a/24566283/378638 ).
Ini sepertinya masalah keamanan bagi saya. Bukankah ini mengalahkan tujuan menjaga kunci rahasia dari sumber? Saya mengerti mereka tidak lagi di repo, tetapi mereka masih dapat diakses pada contoh.
Apakah saya salah memahami risiko? Saya sysadmin karena warisan jadi tolong permisi ketidaktahuan saya di sini. Haruskah saya memuat variabel Beanstalk sebagai variabel lingkungan shell melalui file konfigurasi dan melanjutkan karena file hanya dapat diakses melalui root, atau apakah kekhawatiran saya valid? Terima kasih.
sumber