我已将我的 Django 应用程序部署到 Elastic Beanstalk,目的是使用其环境变量配置接口来存储我的 API 密钥,而不是将它们存储在我的源中(如此处所述/sf/answers/1251502031/)。
这样做之后,我发现 Beanstalk 所称的环境变量实际上并不是 shell 环境变量(如这里提到的/sf/answers/1719538271/),而是存储在配置文件中的实例上(如此处描述/sf/answers/1719639841/)。
这对我来说似乎是一个安全问题。这不是违背了将密钥隐藏在源头之外的目的吗?我知道它们不再在 repo 中,但它们仍然可以在实例上访问。
我误解了风险吗?我是继承系统管理员,所以请原谅我的无知。我应该通过配置文件将 Beanstalk 变量作为 shell 环境变量加载并继续,因为该文件只能通过 root 访问,还是我的担忧有效?谢谢你。