/programming//a/17878600에 설명 된대로 환경 변수 구성 인터페이스를 사용하여 API 키를 소스에 저장하지 않고 저장하기 위해 Django 애플리케이션을 Elastic Beanstalk에 배포했습니다 .
이 작업을 수행 한 후 Beanstalk가 환경 변수라고 부르는 것은 실제로 쉘 환경 변수가 아니며 ( /programming//a/24564832/378638 ) 인스턴스 파일에 구성 파일에 저장되어 있음을 알았습니다. /programming//a/24566283/378638 )에 설명되어 있습니다 .
이것은 나에게 보안 문제처럼 보입니다. 비밀 키를 소스에서 유지하려는 목적을 이기지 않습니까? 더 이상 레포지토리에 속하지 않지만 인스턴스에서 계속 액세스 할 수 있음을 이해합니다.
위험을 오해하고 있습니까? 나는 상속으로 시스템 관리자이므로 여기에 내 무지를 용서하십시오. 구성 파일을 통해 Beanstalk 변수를 쉘 환경 변수로로드하고 파일이 루트를 통해서만 액세스 할 수 있습니까? 아니면 우려 사항이 유효합니까? 감사합니다.