Ho distribuito la mia applicazione Django a Elastic Beanstalk con l'intenzione di utilizzare la sua interfaccia di configurazione delle variabili di ambiente per memorizzare le mie chiavi API invece di memorizzarle nella mia fonte (come descritto qui /programming//a/17878600 ).
Dopo aver fatto questo, ho scoperto che ciò che Beanstalk chiama variabili di ambiente non sono in realtà variabili di ambiente di shell (come menzionato qui /programming//a/24564832/378638 ) e sono memorizzati sull'istanza in un file di configurazione (come descritto qui /programming//a/24566283/378638 ).
Questo mi sembra un problema di sicurezza. Questo non sconfigge lo scopo di tenere le chiavi segrete fuori dalla fonte? Capisco che non sono più nel repository, ma sono ancora accessibili sull'istanza.
Sto fraintendendo il rischio? Sono un amministratore di sistema per eredità, quindi per favore scusa la mia ignoranza qui. Devo semplicemente caricare le variabili Beanstalk come variabili di ambiente shell tramite il file di configurazione e andare avanti dal momento che il file è accessibile solo tramite root o la mia preoccupazione è valida? Grazie.