Ich habe meine Django-Anwendung für Elastic Beanstalk bereitgestellt, um mithilfe der Konfigurationsoberfläche für Umgebungsvariablen meine API-Schlüssel zu speichern, anstatt sie in meiner Quelle zu speichern (siehe /programming//a/17878600 ).
Danach stellte ich fest, dass die von Beanstalk aufgerufenen Umgebungsvariablen keine Shell-Umgebungsvariablen sind (wie hier erwähnt: /programming//a/24564832/378638 ) und auf der Instanz in einer Konfigurationsdatei gespeichert sind (wie hier beschrieben /programming//a/24566283/378638 ).
Dies scheint mir ein Sicherheitsproblem zu sein. Missachtet dies nicht den Zweck, die geheimen Schlüssel von der Quelle fernzuhalten? Ich verstehe, dass sie nicht mehr im Repo sind, aber auf der Instanz immer noch verfügbar sind.
Verstehe ich das Risiko falsch? Ich bin Sysadmin durch Vererbung, bitte entschuldigen Sie meine Unwissenheit hier. Sollte ich einfach die Beanstalk-Variablen als Shell-Umgebungsvariablen über die Konfigurationsdatei laden und weitermachen, da die Datei nur über root zugänglich ist, oder ist mein Anliegen berechtigt? Vielen Dank.
quelle