我正在使用Elastic Beanstalk部署Python Flask应用程序。我有一个配置文件/.ebextensions/01.config
,其中我设置了一些环境变量 - 其中一些应该是秘密的。如何使用Elastic Beanstalk在部署时指定敏感环境变量
文件看起来是这样的:
packages:
yum:
gcc: []
git: []
postgresql93-devel: []
option_settings:
"aws:elasticbeanstalk:application:environment":
SECRET_KEY: "sensitive"
MAIL_USERNAME: "sensitive"
MAIL_PASSWORD: "sensitive"
SQLALCHEMY_DATABASE_URI: "sensitive"
"aws:elasticbeanstalk:container:python:staticfiles":
"/static/": "app/static/"
什么是保持一定的值秘密的最佳实践?目前.ebextensions
文件夹处于源代码控制之下,我喜欢这个,因为它与所有人共享,但同时我不想将敏感值保存在源代码控制之下。
部署时是否可以通过EB CLI工具指定某些环境变量(例如eb deploy -config ...
)?或者AWS部署工具涵盖的这个用例如何?
有没有办法从aws cli做到这一点? – Jordan
如果你的实例不在git仓库中,你如何运行它? –