J'ai déployé mon application Django sur Elastic Beanstalk avec l'intention d'utiliser son interface de configuration de variable d'environnement pour stocker mes clés API au lieu de les stocker dans ma source (comme décrit ici /programming//a/17878600 ).
Après cela, j'ai découvert que ce que Beanstalk appelle des variables d'environnement ne sont pas en fait des variables d'environnement shell (comme mentionné ici /programming//a/24564832/378638 ) et sont stockées sur l'instance dans un fichier de configuration (comme décrit ici /programming//a/24566283/378638 ).
Cela me semble être un problème de sécurité. Cela ne va-t-il pas à l'encontre du but de garder les clés secrètes hors de la source? Je comprends qu'ils ne sont plus dans le référentiel, mais ils sont toujours accessibles sur l'instance.
Suis-je en train de mal comprendre le risque? Je suis administrateur système par héritage, veuillez donc excuser mon ignorance ici. Dois-je simplement charger les variables Beanstalk en tant que variables d'environnement shell via le fichier de configuration et continuer car le fichier est uniquement accessible via root, ou ma préoccupation est-elle valide? Je vous remercie.
la source