मैंने अपने Django एप्लिकेशन को Elastic Beanstalk में अपने API वेरिएबल को संग्रहीत करने के बजाय अपने स्रोत में संग्रहीत करने के लिए अपने पर्यावरण चर कॉन्फ़िगरेशन इंटरफ़ेस का उपयोग करने के इरादे से तैनात किया है (जैसा कि यहां बताया गया है /programming//a/17878600 )।
ऐसा करने के बाद, मुझे पता चला कि बीनस्टॉक ने पर्यावरण चर को वास्तव में शेल पर्यावरण चर नहीं कहा है (जैसा कि यहां उल्लेख किया गया है /programming//a/24564832/378638 ) और एक विन्यास फाइल में उदाहरण पर संग्रहीत हैं (जैसे यहाँ वर्णित /programming//a/24566283/378638 )।
यह मुझे एक सुरक्षा मुद्दा लगता है। क्या यह गुप्त कुंजी को स्रोत से बाहर रखने के उद्देश्य को नहीं हराता है? मैं समझता हूं कि वे अब रेपो में नहीं हैं, लेकिन उदाहरण पर वे अभी भी सुलभ हैं।
क्या मैं जोखिम को गलत समझ रहा हूं? मैं वंशानुक्रम से राजपूत हूं इसलिए कृपया यहां मेरी अज्ञानता का बहाना करें। क्या मुझे विन्यास फाइल के माध्यम से बीनस्टॉक चर को लोड करना चाहिए क्योंकि विन्यास फाइल के माध्यम से शेल चल सकता है और फ़ाइल केवल रूट के माध्यम से सुलभ है, या मेरी चिंता वैध है? धन्यवाद।