Я развертываю приложение PFC-фляги с эластичным бобовым стеком. У меня есть файл конфигурации /.ebextensions/01.config
, где среди прочего я устанавливаю некоторые переменные среды - некоторые из которых должны быть секретными.Как указать чувствительные переменные среды во время развертывания с помощью эластичного beanstalk
файл выглядит примерно так:
packages:
yum:
gcc: []
git: []
postgresql93-devel: []
option_settings:
"aws:elasticbeanstalk:application:environment":
SECRET_KEY: "sensitive"
MAIL_USERNAME: "sensitive"
MAIL_PASSWORD: "sensitive"
SQLALCHEMY_DATABASE_URI: "sensitive"
"aws:elasticbeanstalk:container:python:staticfiles":
"/static/": "app/static/"
Каковы лучшие практики для сохранения определенных значений секрет? В настоящее время папка .ebextensions
находится под контролем источника, и мне это нравится, потому что она доступна всем, но в то же время я не хочу сохранять чувствительные значения под контролем источника.
Есть ли способ указать некоторые переменные среды через инструмент EB CLI при развертывании (например, eb deploy -config ...
)? Или как этот вариант использования распространяется на инструменты развертывания AWS?
Есть ли способ сделать это из aws cli? – Jordan
Как вы запускаете его на своих экземплярах, если он не находится в репозитории git? –